Более миллиарда устройств на Android уязвимы перед возможностью кражи данных при помощи инструментов шпионажа. Они задействуют более 400 уязвимостей в процессорах Qualcomm Snapdragon.

Уязвимости работают, если скачать видео или другой контент, обработкой которого занимается процессор. Также злоумышленники могут использовать установку вредоносных приложений, для работы которых не требуется разрешение.

Дальше атакующие могут отслеживать местоположение и в реальном времени слушать звук с микрофона, а также получать доступ к фото и видео. При желании они могут сделать аппарат неработоспособным.

В состав Snapdragon входит цифровой сигнальный процессор (DSP), который занимается обработкой ряда задач. Он отвечает за подзарядку и видео, аудиозапись, дополненную реальность и прочие мультимедийные функции.

Исследователи из компании Check Point пишут, что DSP расширяет функциональность устройств, но также расширяет поверхность атаки на них. Их сложность настолько высока, что с дизайном, функциональностью и кодом могут разобраться только производители.

Qualcomm выпустила исправления уязвимостей, но пока они не вошли в систему Android и её не получили устройства на Snapdragon. В Qualcomm утверждают, что у них нет свидетельств использования уязвимостей в реальности.