Злоумышленники могут получить доступ почти к миллиарду Android устройств

10:17, 10 августа. Автор:

Израильская компания Check Point Software Technologies Ltd., работающая в сфере IT-безопасности, раскрыла подробности о наборе из четырех уязвимостей, которые влияют на 900 миллионов Android смартфонов и планшетов, оснащенных чипсетами Qualcomm. Исследовательская группа компании представила свои выводы о данной проблеме, названной QuadRooter, на крупнейшей конференции хакеров DEF CON 24, проходящей сейчас в Лас-Вегасе.

Как уже было отмечено выше, QuadRooter представляет собой набор из четырех уязвимостей, влияющих на Android устройства, оснащенные чипсетами от компании Qualcomm, которая в свою очередь занимает долю в 65 процентов на рынке поставщиков микросхем для мобильных устройств с поддержкой 4G/LTE сетей. И если одна из таких уязвимостей применяется, то злоумышленник может повысить свои привелегии с возможностью получения прав суперпользователя (рут доступ).

В компании отмечает, что в настоящее время данной уязвимости подвержены и последние популярные модели смартфоны, включая:

  • BlackBerry Priv
  • Blackphone 1 и Blackphone 2
  • Google Nexus 5X, Nexus 6 и Nexus 6P
  • HTC One, HTC M9 и HTC 10
  • LG G4, LG G5 и LG V10
  • Новый Moto X by Motorola
  • OnePlus One, OnePlus 2 и OnePlus 3
  • Samsung Galaxy S7 и Samsung S7 Edge
  • Sony Xperia Z Ultra

Вся соль данного набора уязвимости заключается в том, что для их активации используются вредоносные приложения, которые не требуют каких-либо специальных разрешений при установке, облегчая себе путь для распространения и избавляя пользователя от подозрений.

Уязвимость QuadRooter обнаружена в программных драйверах, которые поставляются вместе с чипсетами Qualcoomm, и любое Android устройство, которое их использует, находится под угрозой. Решение вышеописанной проблемы заключается в выпуске новых драйверов компанией Qualcomm, где исправлена эта проблема и которые будут включены в обновление прошивки производителями устройств. Однако такая ситуация выдвигает на первый план риски, присущие в модели безопасности Android, когда проходит достаточно много времени до появления заплатки безопасности на конечных устройствах пользователя, при этом надо быть уверенным в том, что сами пользователи смогут установить такое обновление безопасности.