Уязвимости в чипах Qualcomm угрожают безопасности 900 млн Android-устройств (2 фото)

В ходе конференции DEF CON 24 сотрудники компании Check Point Software Technologies, занимающейся безопасностью, сообщили о четырех обнаруженных уязвимостях в процессорах Qualcomm, из-за которых безопасность более 900 млн Android-устройств оказалась под угрозой. Бреши, получившие общее название Quadrooter, позволяют вредоносному ПО получать root-доступ на смартфонах и планшетах под управлением ОС Android, не запрашивая у пользователя разрешение на установку. В результате владелец гаджета даже не узнает о проблеме, в то время как злоумышленник сможет использовать камеру, микрофон и информацию, хранящуюся в памяти аппарата. В список устройств, подверженных угрозе, попали даже новые смартфоны, система защиты которых, по заверениям производителей, находится на очень высоком уровне: Google Nexus 5X, Nexus 6 и Nexus 6P, LG G4, LG G5, и LG V10, HTC One, HTC M9 и HTC 10, BlackBerry DTEK50, нова модель Motorola Moto X, OnePlus One, OnePlus 2 и OnePlus 3, Sony Xperia Z Ultra, Samsung Galaxy S7 и S7 Edge.

Набор из четырёх уязвимостей Quadrooter присутствует независимо от версии Android. На данный момент корпорация Google выпустила патчи для двух брешей, связанных с драйвером интегрированной графики в процессорах Snapdragon. Впрочем, подобные исправления для системы безопасности получают в основном топовые устройства крупных производителей, причем иногда с большими задержками. Полностью "залатать дыру" в пресс-службе Google обещают в сентябре этого года. До этого момента держателям Android-аппаратов рекомендуется загружать приложения только через Google Play, избегать подключения к публичным точкам доступа Wi-Fi и не устанавливать ПО, предоставляющие root-доступ к устройству.


Проверить свое устройства на наличие бреши QuadRooter можно с помощью специальной утилиты, размещенной в Google Play.

Источник: gizmochina.com