Android – открытая операционная система, а подобные ОС уязвимы для множества атак. QuadRooter – новая угроза для 900 млн мобильных устройств на базе Android, обнаруженная израильской компанией Checkpoint. В отличие от вирусов, QuadRooter представляет собой баг, который уже существует в смартфонах, работающих на мобильной "операционке" Google и процессорах Qualcomm Snapdragon. Уязвимые чипы поставили под угрозу почти 1 миллиард устройств на базе Android, включая один из самых популярных, «защищенных» и дорогих моделей на рынке.
Баг QuadRooter дает хакеру полный доступ к устройству, позволяя обойти стандартную процедуру получения разрешение в Android. Злоумышленники могут совершенно беспрепятственно копировать, просматривать и изменять практически любые данные, хранящиеся на смартфоне с уязвимостью. К счастью, пока случаи атака с использованием бага QuadRooter не зарегистрированы. Об уязвимости специалисты Qualcomm были проинформированы еще в апреле 2016 года, после чего OEM-производители получили патчи безопасности.
Google выпускает патчи безопасности для своих устройств Nexus, а также рассылает их другим производителям смартфонов. Qualcomm предоставил патчи для 3 из 4 уязвимостей, а также написал код для исправления четвертой, который и собирается предоставить всем производителям.
Интересно, что готовящийся к выходу BlackBerry DTEK 50, который назван самым защищенным в мире Android-смартфоном, также содержит уязвимость QuadRooter. К сожалению, выпуск патчей занимает у производителей довольно длительное время, поэтому многие смартфоны будут уязвимы еще довольно длительное время. Особенно, если пользователи отключили автоматическое обновление ПО и не следят за выпуском патчей вручную. Ни один антивирус или файерволл для Андроид не способен защитить смартфон от этого бага.
Рекомендуем всем владельцами смарфтонов на базе Android и процессоров Qualcomm скачать наиболее свежую версию ОС для своей модели, а также не получать рут-доступ на смартфоне. Проверить наличие обновлении можной, зайдя в настройки смартфона -> система -> об устройстве -> обновление ПО.
.Другие новости по теме:
Постоянный адрес публикации: http://www.procontent.ru/news/30512.html