Миллионы смартфонов на Android оказались под угрозой взлома

Данная проблема возникла из-за ошибки в API от Qualcomm, которое установлено на большом количество устройств и используется в различных проектах, таких как CyanogenMod. Ошибка получила код CVE-2016-2060, сообщает TNW. С помощью этой бреши в программном обеспечении Qualcomm злоумышленники могут получить доступ к SMS-сообщениям и журналу телефонных звонков.

Известно, что наибольшую угрозу ошибка представляет для смартфонов под управлением Android Lollipop (5.0), KitKat (4.4), Jellybean MR2 (4.3) и Ice Cream Sandwich MR1 (4.0.3).

Оказывается, данный баг существует уже на протяжении пяти лет. Разработчики Qualcomm знали о нем и пытались исправить, выпустив специальный патч, который был передан OEM-партнерам. Но данный апгрейд не смогли получить все пользователи. Поэтому сейчас остается ждать, когда компания выпустит еще одно обновление для своих продуктов.

Кстати, недавно специалисты «Лаборатории Касперского» обнаружили мобильный троянец Triada, который способен внедрять свой код во все приложения, имеющиеся на зараженном устройстве, и менять логику их работы. Однако найти и удалить вирус сложно. Наиболее уязвимы устройства, работающие на Android версии 4.4.4 и более ранних. Triada попадает в процесс Zygote и становится частью шаблона, после чего получает доступ ко всем приложениям.