Фирма компьютерной безопасности FireEye опубликовала сообщение об уязвимости в чипах Qualcomm, которая позволяет злоумышленникам похитить все пользовательские данных со смартфонов на базе Android. Наиболее серьезные последствия возможны для владельцев телефонов с Android 4.3 и более ранними версиями.
Уязвимость появилась после выпуска Qualcomm набора программных интерфейсов для сетевого менеджера – демон netd. FireEye отмечает, что уязвимость существует с 2011 года. Она дает возможность стороннему приложение получить доступ к персональным данным, в том числе SMS и списку телефонных звонков.
Google уже выпустила заплатку 1 мая и сообщила, что на аппаратах Nexus нет такой проблемы. Однако многие Android-устройства не получают обновления ежемесячно.
Android 4.4 более защищен, так как в этой версии Google внедрила защиту SEAndroid.
