Новая уязвимость задевает практически млрд Android-устройств

Новая уязвимость задевает практически млрд Android-устройств

ПОДЕЛИТЬСЯ

Компания Check Point Software Technologies передала об обнаружении уязвимости в гаджетах, работающих на базе чипов Qualcomm. Под угрозой взлома находится около 900 млн телефонов и планшетов.

При помощи уязвимости, получившей название Quadrooter, злоумышленники смогут получить полный доступ к Android-устройствам. Для этого хакеру необходимо только вынудить пользователя установить вредоносное приложение, которое не требует никаких определенных разрешений.

Уязвимости были найдены в середине весны, но информацию, как и положено, афишировали через 90 дней — именно столько дается обычно на устранение проблемы. Предполагается, что на 100% она будет устранена в сентябрьском обновлении программного обеспечения. Так киберпреступники получают практически полный доступ и к данным, и к аппаратной части устройства — к микрофону либо камере. Оставшиеся две — «бреши» в модуле ядра Qualcomm и опять-таки в графическом драйвере — уже исправлены, при этом первая еще весной, однако сроки выпуска соответствующих обновлений пока неясны.

Все дело в том, что ученые компании Check Point обнаружили сразу 4 критических уязвимости, воспользовавшись которыми хакеры могут установить на устройство вредный софт, даже не запрашивая разрешение на его инсталляцию.

«Я уверен, что в ближайшие три-четыре месяца будет известно, что кто-то ими все-таки пользовался», — говорит работник Checkpoint Майкл Шаулов.

По достоверной имеющейся информации знатоков, уязвимыми для взлома являются устройства большинства крупных разработчиков.

Ученые из Checkpoint еще с самого начала года передали всю информацию об ошибке компании Qualcomm.

Уязвимости содержатся в драйверах, вместе с которыми поставляются чипсеты Qualcomm.

Помогите распространить информацию — не дайте приятелям стать жертвой мошенников! Другими словами, заполучив root-доступ, обидчик может загружать и устанавливать на смартфон жертвы любое вредоносное ПО без его разрешения либо ведома (процесс установки проходит в фоновом режиме). Приложение доступно в Google Play.

Набор, получивший название Quadrooter, включает 4 уязвимости, три из которых содержатся в драйвере графического процессора (CVE-2016-2503, CVE-2016-2504, CVE-2016-5340), одна проблема (CVE-2016-2059) задевает модуль ядра.

ПОДЕЛИТЬСЯ