Дослідники Trend Micro виявили серйозні помилки в коді ядра Snapdragon від компанії Qualcomm, що дозволяють отримати права суперкористувача на Android-пристроях. За допомогою шкідливого ПО зловмисник може проексплуатувати уразливості (CVE-2016-0805 і CVE-2016-0819) і отримати над смартфоном або планшетом повний контроль з метою викрадення облікових даних, фотографій та іншої інформації.

За даними Qualcomm, в даний час на базі процесорів і модемів Snapdragon працюють понад мільярд пристроїв. Компанія випустила виправлення, однак проблема полягає в їх доставці користувачам. Спочатку патчі отримує Google. Потім компанія передає їх виробникам пристроїв, які відправляють поновлення операторам зв'язку, і тільки потім вони стають доступними для користувачів. Іноді оновлення не підтримуються більш старими пристроями, через що користувачі піддаються найбільшому ризику.

Nexus 5X, Nexus 6P, Nexus 6, Nexus 5, Nexus 4, Nexus 7, Nexus 9 і Nexus 10 автоматично отримують виправлення вразливостей безпосередньо від Google, тому їх власники можуть не турбуватися.

За словами дослідників Trend Micro, вразливим є кожне Android-пристрій, що працює на базі процесора Snapdragon з версією ядра 3. 10. Більшість з них або перестали отримувати оновлення, або ніколи не отримували їх в першу чергу. Подібні пристрої становлять потенційну загрозу безпеці інформації користувачів. Як повідомляють експерти, вразливі процесори використовуються в Nexus 5, 6 і 6P, а також в Samsung Galaxy Note Edge. Оскільки дослідники не можуть перевірити абсолютно кожен пристрій, даний список є далеко не повним.