Глобальные новости»Уязвимость в чипах Qualcomm опасна для 900 млн пользователей

Уязвимость в чипах Qualcomm опасна для 900 млн пользователей

09.08.2016

Об этом передает krasnews.com ссылаясь на ВВС. Ученые из компании Check Point называют эту группу уязвимостей QuadRooter, она задевает устройства на чипах производства Qualcomm.

Всего Quadrooter охватывает порядка 900 млн пользователей.

«Я уверен, что в ближайшие три-четыре месяца будет известно, что кто-то ими все-таки пользовался», — говорит работник Checkpoint Майкл Шаулов.

Поиск ошибок в защитных системах растянулся практически на шесть месяцев. «Это всегда гонка, кто найдет ошибку первым, превосходные парни либо плохие». Среди «дырявых» устройств — Nexus 5X, Nexus 6, and Nexus 6P, HTC’s One M9 и HTC 10, Самсунг Galaxy S7 и S7 Edge.

Шаулов говорит, что им потребовалось около полугода, чтобы найти ошибку в коде, используемом разработчиками Qualcomm.

Уязвимость была найдена в ПО, связанном с обработкой графики и в коде, отвечающем за обмен данными между разными процессами в телефоне. Все они дают возможность хакерам получить права администратора на телефоне, используя вирус, который не требует особых разрешений. Ученые компании Check Point Software Technologies присвоили всей группе уязвимостей название QuadRooter.

Те, в свою очередь, должны были исправить все недочеты и использовать на собственных заводах улучшенные версии. До того как достигнуть окончательного пользователя заплаткам Qualcomm предстоит пройти продолжительный путь через OEM-производителей Android-смартфонов и мобильных операторов. В свою очередь производитель чипов уже выпустил нужный патч для устранения уязвимости, но юзеры получат его с еще одним обновлением ОС андроид.

Чтобы получить доступ к устройству, киберпреступники устанавливают на гаджете жертвы особое приложение, которое рассылается губительными ссылками, передает Lenta.ru ссылаясь на печатное издание The Independent. До этого же ваша безопасность — в ваших руках: пользуйтесь антивирусом, не устанавливайте приложения с подозрительных интернет-ресурсов, не используйте незащищенные Wi-Fi-соединения. Так как уязвимые драйверы предварительно устанавливаются на устройствах на этапе производства, уязвимости можно исправить только путем установки патчей от дистрибьютора.

Уполномоченные компании Qualcomm пока не прокомментировали ситуацию.

Автор: krasnews.com
  • Голосовать:
  • 0
Нет комментариев
  • Добавьте комментарий первым!
Добавить комментарий
Войти через соцсеть
или