Android-устройства можно взломать через чипы Wi-Fi

Недавно в чипах Wi-Fi была обнаружена уязвимость, посредством которой можно получить доступ к устройству без ведома его обладателя. Исследователь из компании Google опубликовал информацию о ней на этой неделе, после чего Apple и Google объявили о выпуске патчей. Исследователь Гал Бениамини из проекта Google Zero показал использование чипа Wi-Fi производства Broadcom для выполнения вредоносного кода, находясь в одной сети со  смартфоном, который был выбран в качестве цели. Никакого взаимодействия с обладателем этого смартфона не требуется. Подобные чипы есть во множестве смартфонов, в том числе в Nexus 5, 6 и 6P, флагманах Samsung и iPhone с версии 4.

Broadcom быстро отреагировала на эти новости и работает совместно с Бениамини над исправлением проблемы. Apple выпустила патч в версии iOS 10.3.1 в понедельник, а Google в апрельских обновлениях безопасности.

Как обычно, если Google выпустила какое-то программное обновление, это не означает, что его получат обладатели хотя бы четверти активных Android-устройств. Производители и операторы мобильной связи выпускают такие патчи по воздуху в лучшем случае не очень оперативно, в худшем никогда. Спокойны могут быть только обладатели смартфонов Pixel и поддерживаемых моделей Nexus. Также ежемесячные обновления безопасности обещает выпускать Samsung, но сдержит ли она эти обещания и на всех ли моделях, вышедших хотя бы за последний год, остаётся вопросом.