И профессионалы из Check Point Software Technologies обнаружили еще одну, очень страшную уязвимость, которая поставила под угрозу 900 млн. устройств.
Ошибка в работе Android-гаджетов на платформах Qualcomm получила название Quadrooter.
Баг QuadRooter дает хакеру полный доступ к устройству, разрешая обойти обычную процедуру получения разрешение в андроид. При всем этом заключительному даже не нужно давать какие-то серьезные привилегии. А уже попавшись на смартфон оно использует любую из вышеупомянутых уязвимостей, чтобы поднять свои системные привилегии до уровня root. Уязвимые чипы поставили под угрозу практически 1 млрд устройств на базе андроид, включая один из популярнейших, «защищенных» и дорогих моделей на рынке.
Сотни млн мобильных устройств, подверженных уязвимостям, остаются под угрозой взлома.
Совокупность, именуемая Quadrooter, включает 4 уязвимости, которым присвоены следующие идентификаторы: CVE-2016-2503, CVE-2016-2504, CVE-2016-2059 и CVE-2016-5340. Нашел эти уязвимости израильский разработчик решений по кибербезопасности Check Point.
В этом году компания Qualcomm, по предварительным имеющимся сведениям ABI Research, на которые ссылаются «Ведомости», контролировала 65% чипов для телефонов с поддержкой 4G.
Речь идёт о мобильных устройствах с ОС андроид.
Сообщается, что уязвимость активируется посредством установки на устройство вредоносного ПО, которое дает возможность злоумышленнику получить доступ к корневому сертификату.
Google выпускает патчи безопасности для собственных устройств Nexus, а кроме этого рассылает их другим производителям телефонов. При всем этом юзеры не всегда знают, что их данные подвергаются риску. Для взлома хакеры рассылают адреса вредных интернет-ресурсов, через которые устанавливается рискованное приложение. «Процесс обновления системы безопасности андроид нарушен и нуждается в исправлении». Кроме этого, чипмейкер порекомендовал на текущий момент проводить установку приложений только из Google Play, избегать использовать незащищенные публичные Wi-Fi точки доступа и отказаться от установки программ, запрашивающие доступ к root-правам. До того как достигнуть окончательного пользователя заплаткам Qualcomm предстоит пройти продолжительный путь через OEM-производителей Android-смартфонов и мобильных операторов. Кроме того, он не рекомендует закачивать приложения, у которых не достаточно пользователей: это может быть свидетельством того, что они заражены вирусом.