Фото: thecountrycaller.com

Смартфони під управлінням ОС Android, в яких використовуються чіпсети Qualcomm (в тому числі апарати 2016 року випуску), виявилися піддані уразливості QuadRooter, повідомило видання ВВС з посиланням на компанію Checkpoint, яка займається забезпеченням кібербезпеки.

QuadRooter

Дослідники в ході вивчення чіпів Qualcomm виявили недоробки в ПЗ, яке обробляє графіку, а також коді, контролюючому обмін даними між процесами. Всього експерти знайшли чотири способи проникнути в код і отримати доступ до даних без повідомлення про це власника смартфона.

Чим загрожує уразливість

Checkpoint запевняє, що QuadRooter дозволяє зловмисникам отримати Root-права на будь-якому апараті, схильному до загрози. Заразити смартфон елементарно – необхідно запустити установку файлу на апараті жертви, при цьому ніяких спеціальних дозволів, які видає користувач кожній програмі окремо, зловредові не потрібно.

Фактично запуск даної програми передасть зловмисникові доступ до абсолютно всіх даних, будь то фотографії, облікові записи, база контактів або банківські та інші персональні дані, активація камери або відстеження місця розташування користувача в реальному часі

Які смартфони під ударом

Якщо вірити дослідникам, кожен смартфон з чіпсетом Qualcomm і під управлінням Android знаходиться в зоні ризику. Це, за підрахунками експертів, близько 900 млн смартфонів на ринку. Дана ОС є найпопулярнішою серед українських абонентів, що неодноразово підтверджували оператори, викладаючи офіційну статистику, як це недавно зробив lifecell.

Мова йде не тільки про старі апарати, але і новітні моделі, в тому числі:

За масовістю нова уразливість близька до Stagefright, яка була виявлена ​​в більш ніж мільярді смартфонів, доступних на ринку.

Як перевірити смартфон на вразливість QuadRooter?

Checkpoint випустили спеціальний додаток, що дозволяє визначити, чи загрожує вашому смартфону атака через виявлені діри в коді. Для перевірки встановіть програму з Google Play і запустіть її.

Коли виправлять ситуацію

Модель поширення Android передбачає, що спочатку Qualcomm повинна надати патчі розробникам смартфонів, ті – підготувати поновлення, а потім їх випустити. Якщо у вас операторський апарат, то виробник спочатку передасть оновлення постачальника телекомунікаційних послуг, а той, у свою чергу, сам випустить оновлення. Скільки це реально займе часу і які апарати отримають патч, поки невідомо. Сама Qualcomm ніяких заяв з цього питання все ще не зробила.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту і натисніть Ctrl + Enter .