Устройства на чипах от MediaTek и Qualcomm имеют серьезные недостатки

Специалисты компании Check Point Software обнаружили критические недостатки в устройствах, выполненных на базе чипов популярных производителей. Речь идет о переполнении буфера, которое приводит к серьезным ошибкам и понижает эффективность систем безопасности.

По мнению американских экспертов, более 70-ти процентов всех устройств, изготовленных на базе чипов от компаний MediaTek и Qualcomm, которые были реализованы за прошлый год, имеют эту уязвимость. Исключение составляют лишь те устройства, при производстве которых разработчики заранее устранили этот недостаток.

Основная проблема заключается в использовании формата аудиосообщений ALAC, используя который, злоумышленники получают удаленную возможность управлять устройством пользователя, в том числе и копировать его данные.

По словам экспертов, более 95 процентов всех смартфонов и планшетов, которые работают под управлением Android, производятся на базе процессоров от этих компаний. Использование устаревшего кодека ALAC, который был разработан для работы с аудиофайлами еще в 2011-ом году, ставит под угрозу само устройство. С помощью уязвимости, хакеры могут встроить свой вредоносный код в любой файл такого формата. При попытке его прослушать, происходит его выполнение.

Последний раз подобные атаки были зафиксированы в декабре прошлого года. По утверждениям экспертов, миллионы устройств на базе ОС Android не получали критически важных обновлений с того момента, поэтому находятся в уязвимом положении.