В чипсетах виробництва Qualcomm була виявлена серія небезпечних уразливостей, які ставлять під загрозу майже кожен другий Android-смартфон.
Йдеться про застосовувані на платформі Snapdragon цифрових сигнальних процесорах (DSP), які прискорюють обробку зображень, аудіо- та відеосигналів, а також відповідають за управління енергоспоживанням, повідомляє Check Point.
“До загрози схильні до сотні мільйонів пристроїв. За Вами можуть шпигувати. Ви можете втратити всі свої дані. Якщо такі уразливості знайдуть і використовують зловмисники, то мільйони користувачів виявляться беззахисними протягом дуже довгого часу”, – застерегли експерти.
Уразливі DSP, додали дослідники, “можна знайти майже в кожному Android-смартфоні на планеті, включаючи флагмани від Google, Samsung, LG, Xiaomi, OnePlus і інших”. За словами фахівців Check Point, хакери можуть отримувати з пристроїв жертв фотографії, відео, історію дзвінків і інший контент, підключатися до мікрофона і зчитувати GPS-координати в режимі реального часу, а також завантажувати шкідливі програми, які неможливо виявити.
Щоб скористатися уразливістю, хакеру потрібно просто переконати жертву встановити простий безпечний додаток, який навіть не вимагає дозволів. Qualcomm, виробник чипів визнав наявність проблем із безпекою і повідомив відповідних постачальників. Тепер постачальники, такі як Google, Samsung і Xiaomi, повинні інтегрувати ці виправлення в усі свої телефонні лінійки як на виробництві, так і на ринку.
Qualcomm випустила виправлення в червні, але коли воно дістанеться до користувачів смартфонів, залежить від багатьох чинників і самих виробників пристроїв.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як за допомогою задньої панелі iPhone швидко запускати дії чи команди? – Інструкція
Як уникнути схем шахрайства в Інтернеті? Поради для користувачів старшого покоління
Інтернет-шахраї та псевдоволонтери: як розпізнати благодійну аферу? Поради
Яких заходів потрібно вживати компаніям для протидії та відновленню у випадку кібератак? Поради
Нагадаємо, нову уразливість, яка дозволяє зловмисникам отримати майже повний контроль над Wіndows або Linux системами, виявила компанія Eclypsium. За її словами, уразливими є мільярди пристроїв – від ноутбуків, настільних ПК, серверів і робочих станцій до банкоматів, верстатів з програмним управлінням, томографів та іншого обладнання спеціального призначення, яке використовується в промисловій, медичній, фінансовій та інших галузях.
Окрім цього, команда дослідників з Рурського університету в Бохумі (Німеччина) виявила нові методи атак на підписані PDF-файли. Так звана техніка Shadow Attack дозволяє хакеру приховувати і замінювати вміст в підписаному PDF-документі, не зачіпаючи цифровий підпис. Організації, урядові установи, підприємства та приватні особи часто підписують документи в форматі PDF для запобігання несанкціонованих змін. Якщо хтось вносить зміни в підписаний документ, підпис стає недійсним.
До речі, нову фішингову кампанію, націлена на користувачів WhatsApp, виявили фахівці з кібербезпеки. Цього разу зловмисники розсилають фішингові повідомлення, використовуючи бренд Nespresso. Жертву запрошують перейти за посиланням і відповісти на кілька запитань, щоб отримати в подарунок кавоварку.
Також співробітники компаній і організацій, які використовують програмне забезпечення Microsoft Office 365, стали жертвами фішинговою кампанії, в рамках якої зловмисники використовують повідомлення-приманки, замасковані під автоматичні повідомлення SharePoint, для крадіжки облікових даних.
Зауважте, що користувачі Microsoft Office 365 звинуватили компанію Microsoft в тому, що вона нібито ділиться бізнес-даними своїх клієнтів з розробниками додатків Facebook, партнерами та субпідрядниками, порушуючи політику конфіденційності.
