900 млн. Android-устройств затронуты очередными уязвимостями

Четыре крупные уязвимости в системе безопасности Android подвергают риску около 900 млн. устройств на ней, включая многие современные флагманы. Исследователи из компании Check Point называют эту группу уязвимостей QuadRooter, она затрагивает устройства на чипах производства Qualcomm. Любая из четырёх приводит к повышению привилегий атакующего в системе, давая доступ к устройству.

Вредоносное приложение способно использовать эти уязвимости без специальных разрешений, что может открыть доступ к персональным данным или рабочей информации. Может быть установлено ПО для фиксирования нажатий, активирована камера и микрофон, всё это без ведома владельца аппарата.

QuadRooter затрагивает широкий спектр устройств, в том числе рекламировавшиеся с упором на безопасность и конфиденциальность, такие как BlackBerry Priv, Blackphone 2 и его предшественник. В число уязвимых вошли:

• Google Nexus 5X, Nexus 6 и Nexus 6P
• HTC One, HTC M9 и HTC 10
• LG G4, LG G5, и LG V10
• новый Motorola Moto X
• OnePlus One, OnePlus 2 и OnePlus 3
• Samsung Galaxy S7 и Samsung S7 Edge
• Sony Xperia Z Ultra

Check Point предоставила сведения о QuadRooter в Qualcomm в апреле, дав обычные 90 дней на выпуск патчей. Qualcomm отнесла все их к категории высокого риска и выпустила обновления для своих производственных партнёров.

Это далеко не конец истории, так как эти патчи должны добраться до сотен миллионов устройств, а как на Android обстоят дела с обновлениями, лишний раз говорить не нужно. Они должны пройти длинную цепочку из производителей, распространителей и зачастую операторов связи.

Check Point выпустила в магазине Google Play Store приложение QuadRooter Scanner, которое просканирует устройства на наличие уязвимостей и были ли для них установлены патчи. Ранее в мае были описаны уязвимости Qualcomm на Android от версии 4.3 Jelly Bean и более ранних.