Исследователи безопасности из компании Check Point Software Technologies обнаружили четыре серьезных уязвимости в устройствах, работающих под управлением операционной системы Android. Все эти смартфоны объединяет то, что их "сердцем" является чип Qualcomm, а получение контроля над устройством связано с блоком управления этой системы.
{banner_rekstat}Информация об уязвимостях была представлена во время конференции Def Con 24 Адамом Доненфелдом, ответственным за мобильный сегмент компании Check Point. Он заявил, что совместно с другими исследователями из этой компании обнаружил четыре серьезные уязвимости, которые были названы QuadRooter.
Как уже упоминалось, все они найденные в драйвере для чипов Qualcomm, подготовленном для Android. С их помощью злоумышленник может получить полный контроль над устройством. Хакер имеет доступ к конкретным модулям смартфона, таким как камера или GPS. Также он может посмотреть пароли, сообщения или слушать голосовой чат. Что важно, чтобы воспользоваться уязвимостями нужно специально подготовленное приложение, которое не требует буквально никаких разрешений для установки.
Компания подала короткий список популярных устройств, подверженных риску:
- Samsung Galaxy S7 и S7 Edge,
- Sony Xperia Z Ultra,
- Google Nexus 5X, 6 и 6P,
- HTC One M9 и HTC 10,
- LG G4, G5 и V10,
- Motorola Moto X,
- OnePlus One, 2 и 3,
- BlackBerry Priv,
- Blackphone 1 и 2.