Фото: thecountrycaller.com

Смартфоны под управлением ОС Android, в которых используются чипсеты Qualcomm (в том числе аппараты 2016 года выпуска), оказались подвержены уязвимости QuadRooter, сообщило издание ВВС со ссылкой на компанию Checkpoint, которая занимается обеспечением кибербезопасности.

QuadRooter

Исследователи в ходе изучения чипов Qualcomm обнаружили недоработки в ПО, которые обрабатывает графику, а также коде, контролирующем обмен данными между процессами. Всего эксперты нашли четыре способа проникнуть в код и получить доступ к данным без уведомления об этом владельца смартфона.

Чем грозит уязвимость

Checkpoint заверяет, что QuadRooter позволяет злоумышленникам получить Root-права на любом аппарате, подверженном угрозе. Заразить смартфон элементарно – необходимо запустить установку файла на аппарате жертвы, при этом никаких специальных разрешений, которые выдаёт пользователь каждой программе отдельно, зловреду не нужно.

Фактически запуск данной программы передаст злоумышленнику доступ к абсолютно всем данным, будь то фотографии, учетные записи, база контактов или банковские и другие персональные данные, активация камеры или отслеживание местоположения пользователя в реальном времени

Какие смартфоны под ударом

Если верить исследователям, каждый смартфон с чипсетом Qualcomm и под управлением Android находится в зоне риска. Это, по подсчетам экспертов, около 900 млн смартфонов на рынке. Данная ОС является самом популярной среди украинских абонентов, что неоднократно подтверждали операторы, выкладывая официальную статистику, как это недавно сделал lifecell.

Речь идёт не только о старых аппаратах, но и новейших моделях, в том числе:

По массовости новая уязвимость близка к Stagefright, которая была обнаружена в более чем миллиарде смартфонов, доступных на рынке.

Как проверить смартфон на уязвимость QuadRooter?

Checkpoint выпустили специальное приложение, которое позволяет определить, угрожает ли вашему смартфону атака через обнаруженные дыры в коде. Для проверки установите программу из Google Play и запустите ее.

Когда исправят ситуацию

Модель распространения Android предполагает, что изначально Qualcomm должна предоставить патчи разработчикам смартфонов, те – подготовить обновления, а потом их выпустить. Если у вас операторский аппарат, то производитель сначала передаст обновление поставщику телекоммуникационных услуг, а тот, в свою очередь, сам выпустит обновление. Сколько это реально займет времени и какие аппараты получат патч, пока неизвестно. Сама Qualcomm никаких заявлений по этому вопросу все еще не сделала.