Уязвимости в работе андроид угрожают взломом 900 млн устройств

Взломщикам могут оказаться доступны 900 млн Android-устройств

Об уязвимости профессионалы Qualcomm были проинформированы еще весной текущего года, после этого OEM-производители получили патчи безопасности.

Чтобы пользоваться уязвимостью Quadrooter, злоумышленнику предстоит установить на устройство вредный код, это значительно понижает ее опасность для пользователя, согласен гендиректор Digital Security Илья Медведовский. Из-за данного 900 млн устройств находятся под угрозой кибератак. Приложение несомненно поможет пользователям андроид выяснить, уязвимо ли их устройство, и посоветует им установить патч для устранения проблемы.

Практически млрд устройств, работающих на базе андроид подвержен опасности из-за серьезного недостатка, позволяющего злоумышленниками получить доступ ко всем данным телефона, в том числе — и к камере.

Саму Qualcomm известили о нахождении уязвимости еще в середине весны.

Первыми «лекарство» от новоиспеченной уязвимости получат Nexus-смартфоны, а через некоторое количество дней — и устройства иных поставщиков. Предпосылкой массовой «эпидемии» стала уязвимость, названная QuadRooter, обнаруженная исследователями компании Check Point. Она дает возможность хакерам получить права администратора устройства (root) и в дальнейшем, к примеру, прочесть переписку в WhatsApp либо электронной почте, а кроме этого узнать пароли от банковских приложений. Об этом сообщили специалисты израильской компании Check Point, работающей в области IT-безопасности.

«Я уверен, что в ближайшие три-четыре месяца будет известно, что кто-то ими все-таки пользовался», — говорит работник Checkpoint Майкл Шаулов. Google сказала, что выпустит патч в начале осени. Любая информация, хранящаяся в них, может подвергнуться воздействию правонарушителей.

В очередной раз под огнём критики оказывается безопасность андроид, обновления которой зависят от разработчиков телефонов. Схема распространения вируса самая обычная — через установку «зараженных» приложений. Юзеры могут бесплатно скачать его в сервисе Google Play.

Это уже не первое обнаружение уязвимостей в продуктах Qualcomm и андроид.

0 ответы

Ответить

Хотите присоединиться к обсуждению?
Не стесняйтесь вносить свой вклад!

Добавить комментарий