Уязвимости QuadRooter упрощают доступ хакеров к 900 миллионам устройств Android

Исследователи из Check Point недавно обнаружили ряд недостатков и взломов, которые ставят под угрозу более 900 миллионов устройств Android, и большинство людей ничего не могут с этим поделать.

Check Point, компания по информационной безопасности, назвал коллекцию хаков и эксплойтов «QuadRooter», потому что они позволяют кому-то получить root-доступ - неограниченный контроль - ко всей операционной системе Android на устройствах, использующих популярные чипсеты Qualcomm.

«В случае использования уязвимости QuadRooter могут дать злоумышленникам полный контроль над устройствами и неограниченный доступ к конфиденциальным личным и корпоративным данным на них», - пояснил Check Point в своем блоге.

Более того, корневой доступ «также может предоставить злоумышленнику такие возможности, как регистрация ключей, GPS-отслеживание и запись видео и аудио».

Согласно Check Point, QuadRooter можно использовать на любом устройстве с чипсетом Qualcomm, а это огромное количество телефонов. Популярные устройства, такие как Samsung Galaxy S7, OnePlus 3 и новый Moto X, уязвимы для хакеров, использующих QuadRooter. Вот список некоторых из самых популярных устройств, уязвимых для взлома, составленный исследователями из Check Point:

• BlackBerry Priv
• Blackphone 1 и Blackphone 2
• Google Nexus 5X, Nexus 6 и Nexus 6P
• HTC One, HTC M9 и HTC 10
• LG G4, LG G5 и LG V10
• Новый Moto X от Motorola
• OnePlus One, OnePlus 2 и OnePlus 3
• Samsung Galaxy S7 и Samsung S7 Edge
• Sony Xperia Z Ultra

Check Point проинформировал Qualcomm об этой проблеме еще в апреле, и что производитель микросхем «рассмотрел эти уязвимости, классифицировал каждую как группу высокого риска и подтвердил, что выпустил исправления для производителей оригинального оборудования». Тем не менее, пройдет некоторое время, прежде чем большинство устройств исправлено, и многие не будут исправлены вообще.

Люди не могут просто обновить свои Android-устройства для защиты от QuadRooter. Сначала Qualcomm должен разработать исправление, затем исправление должно быть предоставлено производителям, а затем, во многих случаях, оно должно распространяться среди потребителей через операторов беспроводной связи. Это большое количество шагов между критическим исправлением программного обеспечения и людьми, которым оно нужно.

Этот процесс является одной из причин, почему устройства Android часто небезопасны. Большинство устройств не будут получать обновления, которые делают их пользователей более безопасными. Они застряли с программным обеспечением, которое они поставили.

Google вносит свой вклад, используя поощрения, чтобы побудить людей исследовать безопасность Android - то, что Apple планирует сделать также - но многие уязвимости остаются.

Check Point выпустила приложение для Play Store, чтобы пользователи Android могли видеть, уязвимо ли их устройство для QuadRooter. Вы можете прочитать полный отчет компании о QuadRooter, в котором подробно описано, как он работает и на какие устройства он влияет, прямо здесь: