Первые две уязвимости были найдены в драйвере для мобильной графики Qualcomm и устранены в обновлениях безопасности андроид Security Bulletin за июль и август. Чтобы пользоваться уязвимостью Quadrooter, злоумышленнику предстоит установить на устройство вредный код, это значительно понижает ее опасность для пользователя, согласен гендиректор Digital Security Илья Медведовский. По подсчетам профессионалов, это порядка девятисот млн устройств.
Проблема получила имя Quadrooter и это 4 уязвимости. В итоге хакеры могут получить полный контроль над приспособлением. По оценкам профессионалов, взлому подвержены не менее 900 млн. девайсов, включая Самсунг Galaxy S7/S7 Edge, HTC 10, Moto X, LG G5, все Nexus и BlackBerry Priv.
При этом практически все компании в соглашениях с пользователем предупреждают, что не несут ответственности за взломы, связанные с установкой программного обеспечения из неизвестных источников.
Порядка млрд устройств под управлением ОС андроид, работающих на базе чипсетов от Qualcomm, сейчас подвержены угрозе серьезного заражения. Команда исследователей мобильных угроз Check Point называют эту связку уязвимостей QuadRooter.
Уязвимости дают возможность установить на гаджет вирусное приложение, которое позволит злоумышленникам контролировать не только лишь данные устройства, однако также камеру либо микрофон.
Google выпускает патчи безопасности для собственных устройств Nexus, а кроме этого рассылает их другим производителям телефонов. Поиск уязвимости у уполномченных CheckPoint занял шесть месяцев, а сам баг касается контроля обмена данными между множеством процессов в устройстве. У пользователя не спрашивается даже доступ на установку вредоносного ПО. Загружайте приложения только через Google Play.
Пользователям и учреждениям рекомендуется использовать решения для мобильной безопасности, которые разработаны для отслеживания подозрительного поведения на устройстве, в том числе для обнаружения вирусов, скрытых внутри установленных приложений.
Кроме того, Qualcomm выпустила исправления кода для разработчиков телефонов и сотовых операторов.