28 мая 2024
Курсы валют по ЦБ РФ USD 88.6852 EUR 96.3034


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

900 млн Android-смартфонов оказались под угрозой взлома

09.08.2016 12:50

В компании CheckPoint Software, специализирующейся на вопросах информационной безопасности, обнаружили в Android-смартфонах на базе процессоров Qualcomm уязвимость, за счет которой злоумышленники могут получить доступ к данным, хранящимся в устройстве.

Ошибка в работе Android-гаджетов на платформах Qualcomm получила название Quadrooter. Она позволяет хакерам получить права администратора устройства (root) и в дальнейшем, к примеру, прочитать переписку в WhatsApp или электронной почте, а также узнать пароли от банковских приложений.

Уязвимость была найдена в ПО, связанном с обработкой графики и в коде, отвечающем за обмен данными между различными процессами в телефоне. Проблема касается около 900 млн смартфонов, в том числе Samsung Galaxy S7 и S7 Edge, BlackBerry Priv, Google Nexus 5X, 6 и 6P, HTC One M9 и HTC 10, LG G4 и G5, Sony Xperia Z Ultra и др.

Сообщается, что Qualcomm проделала работу над ошибками и учла рекомендации в выпуске новых чипсетов. Компания также распространила устраняющие уязвимость обновления среди производителей телефонов и мобильных операторов. В Qualcomm отметили, что патчи уже давно готовы, но из-за фрагментированности экосистемы Android они дойдут до потребителей в разное время (теперь механизм доставки обновлений с патчами находится в ведении вендоров или операторов и зависит только от них).

Ранее чипмейкер дал официальный комментарий по данной проблеме: "Разработка технологий, которые обеспечивают высокую безопасность и конфиденциальность данных, является приоритетом для компании Qualcomm Technologies, Inc. (QTI). В период с февраля по апрель 2016 года исследователь в области информационной безопасности предоставил нам информацию о четырех уязвимостях. Для устранения проблемы с апреля по июль мы разработали и выпустили патчи для всех четырех уязвимостей, своевременно предоставив их нашим клиентам, партнерам и сообществу разработчиков открытого ПО. Патчи были также размещены на репозитории CodeAurora. QTI продолжает активно работать как внутри компании , так и со специалистами в области безопасности с целью выявления и устранения потенциальных уязвимостей".



Источник: DailyComm