Некоторое время назад на просторах Интернета возникла информация о том, что сотни мобильных устройств, работающих на ОС андроид, имеют существенную уязвимость, которая возникла в первый раз еще 5 лет назад.

Сотрудниками FireEye была найдена уязвимость в телефонах андроид. Как отмечают ученые, уязвимость существует с 2011 года.

Специалисты из подразделения Mandiant Red Team в компании FireEye сумели заметить, что благодаря CVE-2016-2060 (такое имя получил баг) злоумышленники могли получать доступ к журналу звонков пользователя и его SMS-сообщениям. Приложения обретают возможность увеличивать свои разрешения и получать доступ к данным и звонкам. Но многие Android-устройства не получают обновления каждый месяц.

Понятно, что создатели Qualcomm уже исправили ситуацию и выпустили специальный патч, который был передан OEM-партнёрам. Из-за этого четкое число подверженных устройств определить невозможно.

Но опасность существует даже на моделях с версиями от 4.4 и новее, на которых вредоносное ПО может незаметно менять настройки системы.