Уязвимости в процессоре Qualcomm ставят под угрозу свыше 900 млн Android-устройств

image

Теги: уязвимость, Android, компрометация

Проблемы позволяют получить доступ с правами суперпользователя к любому устройству на базе Android Marshmallow и более ранних версий ОС.

В микропроцессорах компании Qualcomm обнаружен ряд проблем, ставящих под угрозу более 900 млн смартфонов и планшетов под управлением Android, представленных на рынке.

В рамках конференции DEF CON 24 исследователи из компании Check Point обнародовали информацию о серии уязвимостей в процессоре Qualcomm, позволяющих получить доступ с правами суперпользователя к любому устройству на базе Android Marshmallow и более ранних версий ОС. По приблизительным подсчетам, уязвимый процессор реализован в почти 1 млрд Android-гаджетов.

Набор, получивший название Quadrooter, включает 4 уязвимости, три из которых содержатся в драйвере графического процессора (CVE-2016-2503, CVE-2016-2504, CVE-2016-5340), одна проблема (CVE-2016-2059) затрагивает модуль ядра.

По словам специалистов Check Point, злоумышленник может получить полный доступ к устройствам жертв двумя способами – инфицировать гаджет специально сформированным вредоносным ПО или обманом заставить пользователя загрузить вредоносное приложение.

По данным экспертов, уязвимыми для взлома являются устройства большинства крупных производителей. В их числе популярные и актуальные аппараты: Samsung Galaxy S7, Samsung S7 Edge; Sony Xperia Z Ultra; OnePlus One, OnePlus 2 и OnePlus 3; Google Nexus 5X, Nexus 6 и Nexus 6P; Blackphone 1 и Blackphone 2; HTC One, HTC M9 и HTC 10; LG G4, LG G5 и LG V10; Motorola Moto X; BlackBerry Priv.

Компания Qualcomm уже выпустила необходимые исправления и направила их производителям, а также в Google. Три из четырех уязвимостей были устранены в июльском и августовском плановых обновлениях Android Security Bulletin. Патч для четвертой уязвимости будет включен в набор сентябрьских обновлений Google.

 

 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.