Глобальные новости»Уязвимости в работе андроид угрожают взломом 900 млн устройств

Уязвимости в работе андроид угрожают взломом 900 млн устройств

10.08.2016

Ведущий исследователь по задачам безопасности мобильного доступа Адам Доненфилд (Adam Donenfeld), который нашел уязвимости, разъяснил, что злоумышленники могут обмануть пользователей, подбросив им вредоносное приложения.

Операционную катастрофу смогут почувствовать не менее 900 млн Android-устройств.

Набор, получивший название Quadrooter, включает 4 уязвимости, три из которых содержатся в драйвере графического процессора (CVE-2016-2503, CVE-2016-2504, CVE-2016-5340), одна проблема (CVE-2016-2059) задевает модуль ядра.

Через обнаруженные уязвимости хакеры могли при помощи разрушительных приложений получить права администратора устройства (root) и полный контроль над ним, включая доступ к аккаунтам в мобильных банках и переписке в мессенджерах. Троян получил название QuadRooter и теоретически может заразить не менее 900 млн телефонов и планшетов, в том числе новый флагман Самсунг Galaxy S7. Уязвимости проявляются на устройствах с чипами Qualcomm и позволяют выполнить код с правами root, в обход всех имеющихся механизмов защиты, включая SELinux. Те, кто обеспокоен защищенностью собственных девайсов, могут установить бесплатное приложение QuadRooter Scanner. Это может случится совсем скоро, если уязвимость системы не будет устранена. Об этом передает Financial Times ссылаясь на израильскую компанию Checkpoint.

Помогите распространить информацию — не дайте приятелям стать жертвой мошенников! К счастью, устанавливающие приложения только из официального магазина Google Play юзеры от QuadRooter не пострадают.

По последней имеющейся информации на текущий момент Би-Би-Си, Qualcomm уже создала новый патч для исправления бага и начала использовать обновленную версию на собственных заводах. В последнее время хакеры предпочитают, по его словам, не массовые, а таргетированные атаки (например, на банки), так как схема их монетизации намного не менее ясна.

Verify Apps по умолчанию включена на устройствах с версиями от андроид 4.2 и новее с сервисами Google Play, это защищает около 90% используемых на текущий момент Android-устройств.

Автор: krasnews.com
  • Голосовать:
  • 0
Нет комментариев
  • Добавьте комментарий первым!
Добавить комментарий
Войти через соцсеть
или