Новая критическая уязвимость угрожает миллионам Android-устройств

Специалисты раскрыли подробности уязвимости, которой подвержены миллионы Android-смартфонов на чипсете от Qualcomm. Об этом сообщает TNW.

Ошибка получила код CVE-2016-2060, и сообщается, что она существует уже на протяжении пяти лет. Баг позволяет получить доступ к SMS-сообщениям, журналу телефонных звонков и другой информации. Наибольшую угрозу ошибка представляет для смартфонов под управлением Android Lollipop (5.0), KitKat (4.4), Jellybean MR2 (4.3) и Ice Cream Sandwich MR1 (4.0.3). Ранее Qualcomm выпустила патч с исправлением, однако Android-устройства все еще находятся под угрозой, пока производители не выпустят соответствующее обновление для своих продуктов.

Проблема возникла из-за ошибки в API от Qualcomm, которое установлено на большом количество устройств и используется в различных проектах, таких как CyanogenMod. Из-за этого точное число подверженных устройств определить невозможно.

Ранее на Android была обнаружена уязвимость, которая позволяет устанавливать вредоносное ПО на устройство без ведома владельца.