По словам исследователей из охранной фирмы Check Point, все устройства Android будут страдать от нового недостатка. Этот недостаток, известный как QuadRooter, представляет собой комбинацию из четырех уязвимостей, которые затронут Android-устройства на базе Qualcomm. Существует более 900 миллионов Android-смартфонов и планшетов с чипсетами Qualcomm. Недостаток также затрагивает топовые и наиболее защищенные устройства, такие как Samsung Galaxy S7 и BlackBerry DTEK50. Он может атаковать любой смартфон с Android в качестве ОС и Qualcomm в качестве процессора. Стоит отметить, что недостаток QuadRooter затрагивает почти миллиард устройств на платформе Android.
Что такое QuadRooter?
В своем блоге Check Point объясняет QuadRooter — это набор из четырех уязвимостей, затрагивающих устройства Android с чипсетами Qualcomm. Qualcomm — ведущий мировой разработчик наборов микросхем LTE с 65% -ной долей рынка модемов LTE. Если используется любая из четырех уязвимостей, злоумышленник может вызвать повышение привилегий с целью получения корневого доступа к устройству.
Патчи безопасности от Qualcomm и Google
Удивительно, но Qualcomm была проинформирована о недостатке безопасности в апреле этого года. Ошибка появилась в драйверах программного обеспечения компании. В случае неправильного использования дефект безопасности может предоставить злоумышленникам полный контроль над уязвимым устройством Android. Он также может предоставить доступ к личной и деловой информации. Хакеры могут воспользоваться этим недостатком, обманув пользователей в загрузке вредоносного приложения. Установка такого приложения даже не требует специальных разрешений, что облегчает работу хакера. Приложение предоставляет хакеру полный захват устройства и позволяет им получать конфиденциальную информацию.
Чтобы прояснить проблему, компания Qualcomm заявила, что она исправила все уязвимости открытого конца, и исправления безопасности были переданы производителям. Google включил исправление трех уязвимостей в недавнее ежемесячное обновление безопасности для Android. Но одна проблема все еще остается, которая будет исправлена в сентябрьском обновлении безопасности от Google. Кроме того, как заявляет Qualcomm, его клиенты уже имеют исправления, и они могут вскоре их выпустить.
Как сканировать QuadRooter на вашем телефоне?
К счастью, Check Point запустил приложение QuadRooter Scanner в Google Play. Это приложение позволит пользователям сканировать свое устройство на наличие уязвимостей. Приложение тщательно исследует устройство и уведомляет пользователя о наличии уязвимостей или нет.
В своем блоге Check Point пишет, что смартфоны, такие как Google Nexus 5X, Nexus 6 и Nexus 6P, HTC One M9 и HTC 10, а также Samsung Galaxy S7 и S7 Edge, входят в число многих устройств, уязвимых для QuadRooter.
Что мы рекомендуем?
Теперь, когда проблема открыта, мы хотели бы посоветовать нашим читателям быть умнее в использовании своего устройства. Вот несколько вещей, которые вы должны иметь в виду, чтобы избежать хакеров:
- Не устанавливайте подозрительные приложения
- Прежде чем устанавливать какое-либо приложение, убедитесь, что вы просматриваете отзывы и оценки приложений в магазине Play.
- Пожалуйста, проверьте требования приложения перед его установкой
- Избегайте установки сторонних приложений
Как говорится, «профилактика лучше лечения» — мы рекомендуем вам сохранить ваше устройство в безопасности и следовать вышеупомянутым советам.
Источник
