Олег Овечкин

Новый набор уязвимостей в Android затронул 900 млн устройств

Израильская компания в сфере кибербезопасности Check Point обнаружила набор из четырех уязвимостей, которые могут быть использованы злоумышленниками для взлома 900 млн смартфонов и планшетов на базе Android, пишут «Ведомости» со ссылкой на Financial Times. Доклад Check Point в формате pdf можно прочитать здесь.


Обновлено 9 августа в 17:35. Добавлен официальный комментарий Qualcomm.

Отмечается, что уязвимости касаются устройств, использующих чипсеты Qualcomm – по данным ABI, эта компания занимает 65% рынка чипов для смартфонов с поддержкой LTE-связи.

Через обнаруженные уязвимости хакеры могли с помощью вредоносных приложений получить права администратора устройства (root) и полный контроль над ним, включая доступ к аккаунтам в мобильных банках и переписке в мессенджерах.

Среди 900 млн устройств, подверженных этим уязвимостям, авторы доклада называют такие модели смартфонов, как Samsung Galaxy S7 и S7 Edge, BlackBerry Priv, Google Nexus 5X, 6 и 6P, HTC One M9 и HTC 10, Sony Xperia Z Ultra и другие, пишет издание.

На данный момент неизвестно, воспользовались ли уязвимостью хакеры. Check Point уведомила о своих находках представителей Qualcomm и Google. Вице-президент по разработкам Qualcomm Product Security Initiative Алекс Гантман заявил, что компания уже подготовила продукт для устранения уязвимости, пишет издение.

В Google пользователям посоветовали использовать программы Google Verify apps и SafetyNet и отметили, что те, кто загрузил последние обновления системы безопасности, защищены от трех из четырех обнаруженных уязвимостей, а защиту от последней включат в следующее обновление.

Представитель Qualcomm в разговоре с Rusbase сообщил, что компания уже выпустила патчи для всех четырех уязвимостей.

«Для устранения проблемы с апреля по июль мы разработали и выпустили патчи для всех четырех уязвимостей, своевременно предоставив их нашим клиентам, партнерам и сообществу разработчиков открытого ПО. Патчи были также размещены на репозитории CodeAurora», – рассказали в компании. 


comments powered by Disqus

Подпишитесь на рассылку RUSBASE

Мы будем вам писать только тогда, когда это действительно очень важно