Новая критическая уязвимость угрожает миллионам Android-устройств

В сети появилась информация о новой уязвимости для смартфонов на базе чипсетов Qualcomm. Которая позволяет злоумышленникам получать доступ к SMS-переписке и телефонной книге.

Android-устройствам на чипсетах Qualcomm грозит новая опасность

Android-устройствам на чипсетах Qualcomm грозит новая опасность

Ошибка получила код CVE-2016-2060. И хотя Qualcomm уже выпустила патч с исправлением, Android-смартфоны всё ещё находятся под угрозой, пока производители не выпустят соответствующее обновление для своих устройств.

Проблема содержалась в Qualcomm Tethering Controller и возникла из-за ошибки в новом API от Qualcomm. Между тем не все производители спешат исправить ошибку в своих устройствах, и существует риск, что некоторые смартфоны и вовсе останутся без патча от Qualcomm. Обладателям устройств линейки Nexus бояться нечего — Google уже позаботилась о соответствующем обновлении.

По словам специалистов, самую большую угрозу ошибка представляет для смартфонов, которые функционируют на Android Lollipop (5.0), KitKat (4.4), Jellybean MR2 (4.3), а также Ice Cream Sandwich MR1 (4.0.3).