О различных проблемах устройств, работающих на базе железа Qualcomm, эксперты говорили неоднократно. На этот раз специалисты компании Check Point рассказали на конференции DEF CON 24 сразу о четырех новых уязвимостях, которые присутствуют на устройствах с чипсетами Qualcomm. Эти проблемы получили единое название QuadRooter и угрожают 900 миллионам устройств на платформе Android.
Обнаруженным багам были присвоены следующие идентификаторы: CVE-2016-2503 (обнаружена в драйвере Qualcomm GPU, исправлена с выходом Android Security Bulletin в июле 2016 года), CVE-2016-2504 (еще один баг в драйвере Qualcomm GPU, исправлен в августе 2016 года), CVE-2016-2059 (проблема в модуле ядра Qualcomm, устранена в апреле 2016 года, но статус патча неизвестен), CVE-2016-5340 (уязвимость в драйвере Qualcomm GPU, исправлена, но статус патча неизвестен).
Все обнаруженные уязвимости могут использоваться хакерами для получения полного контроля над устройствами и для доступа к конфиденциальным личным и корпоративным данным. При помощи QuadRooter злоумышленники также могут отслеживать набор с клавиатуры, местонахождение пользователя по GPS, записывать видео и аудио.
Все уязвимости были обнаружены в программных драйверах, которые Qualcomm поставляет вместе со своими чипсетами. Хакер может эксплуатировать данные баги через вредоносное приложение. Таким приложениям не потребуются специальные разрешения владельца смартфона, поэтому их действия не вызовут подозрений. По оценкам экспертов, в опасности находятся около 900 миллионов устройств, включая следующие модели:
- Samsung Galaxy S7 & S7 Edge
- Sony Xperia Z Ultra
- Google Nexus 5X, 6 & 6P
- HTC One M9 & HTC 10
- LG G4, G5 & V10
- Motorola Moto X
- OnePlus One, 2 & 3
- BlackBerry Priv
- Blackphone 1 & 2
Специалисты Check Point создали бесплатное приложение для поиска уязвимости QuadRooter, которое можно установить через Google Play.
Майкл Шаулов, глава отдела управления мобильными продуктами Check Point Software Technologies, прокомментировал:
«Такие уязвимости, как QuadRooter, еще раз доказывают необходимость решения задачи безопасности устройств на Android и содержащихся на них данных. Цепочка поставок очень сложна, поэтому каждый патч, который необходимо установить и протестировать на Android, будет создаваться индивидуально для каждой модели устройств, подверженной уязвимости. Этот процесс может занять несколько месяцев, в течение которых смартфоны будут беззащитны. При этом пользователи не всегда знают, что их данные подвергаются риску. Процесс обновления системы безопасности Android нарушен и нуждается в исправлении».
Подробности о QuadRooter и полный отчет о багах опубликованы на официальном сайте Check Point.
