Недостаток Quadrooter поражает почти миллиард Android-устройств на платформе Qualcomm

По словам исследователей из охранной фирмы Check Point, все устройства Android будут страдать от нового недостатка. Этот недостаток, известный как QuadRooter, представляет собой комбинацию из четырех уязвимостей, которые затронут Android-устройства на базе Qualcomm. Существует более 900 миллионов Android-смартфонов и планшетов с чипсетами Qualcomm. Недостаток также затрагивает топовые и наиболее защищенные устройства, такие как Samsung Galaxy S7 и BlackBerry DTEK50. Он может атаковать любой смартфон с Android в качестве ОС и Qualcomm в качестве процессора. Стоит отметить, что недостаток QuadRooter затрагивает почти миллиард устройств на платформе Android.

Что такое QuadRooter?

В своем блоге Check Point объясняет QuadRooter — это набор из четырех уязвимостей, затрагивающих устройства Android с чипсетами Qualcomm. Qualcomm — ведущий мировой разработчик наборов микросхем LTE с 65% -ной долей рынка модемов LTE. Если используется любая из четырех уязвимостей, злоумышленник может вызвать повышение привилегий с целью получения корневого доступа к устройству.

Патчи безопасности от Qualcomm и Google

Удивительно, но Qualcomm была проинформирована о недостатке безопасности в апреле этого года. Ошибка появилась в драйверах программного обеспечения компании. В случае неправильного использования дефект безопасности может предоставить злоумышленникам полный контроль над уязвимым устройством Android. Он также может предоставить доступ к личной и деловой информации. Хакеры могут воспользоваться этим недостатком, обманув пользователей в загрузке вредоносного приложения. Установка такого приложения даже не требует специальных разрешений, что облегчает работу хакера. Приложение предоставляет хакеру полный захват устройства и позволяет им получать конфиденциальную информацию.

Чтобы прояснить проблему, компания Qualcomm заявила, что она исправила все уязвимости открытого конца, и исправления безопасности были переданы производителям. Google включил исправление трех уязвимостей в недавнее ежемесячное обновление безопасности для Android. Но одна проблема все еще остается, которая будет исправлена ​​в сентябрьском обновлении безопасности от Google. Кроме того, как заявляет Qualcomm, его клиенты уже имеют исправления, и они могут вскоре их выпустить.

Как сканировать QuadRooter на вашем телефоне?

К счастью, Check Point запустил приложение QuadRooter Scanner в Google Play. Это приложение позволит пользователям сканировать свое устройство на наличие уязвимостей. Приложение тщательно исследует устройство и уведомляет пользователя о наличии уязвимостей или нет.

QuadRooter

В своем блоге Check Point пишет, что смартфоны, такие как Google Nexus 5X, Nexus 6 и Nexus 6P, HTC One M9 и HTC 10, а также Samsung Galaxy S7 и S7 Edge, входят в число многих устройств, уязвимых для QuadRooter.

Что мы рекомендуем?

Теперь, когда проблема открыта, мы хотели бы посоветовать нашим читателям быть умнее в использовании своего устройства. Вот несколько вещей, которые вы должны иметь в виду, чтобы избежать хакеров:

  • Не устанавливайте подозрительные приложения
  • Прежде чем устанавливать какое-либо приложение, убедитесь, что вы просматриваете отзывы и оценки приложений в магазине Play.
  • Пожалуйста, проверьте требования приложения перед его установкой
  • Избегайте установки сторонних приложений

Как говорится, «профилактика лучше лечения» — мы рекомендуем вам сохранить ваше устройство в безопасности и следовать вышеупомянутым советам.

Источник

Ссылка на основную публикацию