It is currently 20-10-2017 01:00

Уязвимости QuadRooter угрожают 900 миллионам устройств на базе Android

Уязвимости QuadRooter угрожают 900 миллионам устройств на базе Android

by seo_worker » 2016-08-11 12:55:37



О различных проблемах устройств, работающих на базе железа Qualcomm, эксперты говорили неоднократно. На этот раз специалисты компании Check Point рассказали на конференции DEF CON 24 сразу о четырех новых уязвимостях, которые присутствуют на устройствах с чипсетами Qualcomm. Эти проблемы получили единое название QuadRooter и угрожают 900 миллионам устройств на платформе Android.

Обнаруженным багам были присвоены следующие идентификаторы: CVE-2016-2503 (обнаружена в драйвере Qualcomm GPU, исправлена с выходом Android Security Bulletin в июле 2016 года), CVE-2016-2504 (еще один баг в драйвере Qualcomm GPU, исправлен в августе 2016 года), CVE-2016-2059 (проблема в модуле ядра Qualcomm, устранена в апреле 2016 года, но статус патча неизвестен), CVE-2016-5340 (уязвимость в драйвере Qualcomm GPU, исправлена, но статус патча неизвестен).

Все обнаруженные уязвимости могут использоваться хакерами для получения полного контроля над устройствами и для доступа к конфиденциальным личным и корпоративным данным. При помощи QuadRooter злоумышленники также могут отслеживать набор с клавиатуры, местонахождение пользователя по GPS, записывать видео и аудио.

Все уязвимости были обнаружены в программных драйверах, которые Qualcomm поставляет вместе со своими чипсетами. Хакер может эксплуатировать данные баги через вредоносное приложение. Таким приложениям не потребуются специальные разрешения владельца смартфона, поэтому их действия не вызовут подозрений. По оценкам экспертов, в опасности находятся около 900 миллионов устройств, включая следующие модели:

Samsung Galaxy S7 & S7 Edge
Sony Xperia Z Ultra
Google Nexus 5X, 6 & 6P
HTC One M9 & HTC 10
LG G4, G5 & V10
Motorola Moto X
OnePlus One, 2 & 3
BlackBerry Priv
Blackphone 1 & 2
Специалисты Check Point создали бесплатное приложение для поиска уязвимости QuadRooter, которое можно установить через Google Play.



Майкл Шаулов, глава отдела управления мобильными продуктами Check Point Software Technologies, прокомментировал:

Цитата:«Такие уязвимости, как QuadRooter, еще раз доказывают необходимость решения задачи безопасности устройств на Android и содержащихся на них данных. Цепочка поставок очень сложна, поэтому каждый патч, который необходимо установить и протестировать на Android, будет создаваться индивидуально для каждой модели устройств, подверженной уязвимости. Этот процесс может занять несколько месяцев, в течение которых смартфоны будут беззащитны. При этом пользователи не всегда знают, что их данные подвергаются риску. Процесс обновления системы безопасности Android нарушен и нуждается в исправлении».

Подробности о QuadRooter и полный отчет о багах опубликованы на официальном сайте Check Point.
seo_worker
moderators
Сообщений: 755
Депозит: 0.005 BTC

Rating: 2