Исследователи компании Checkpoint сообщили об обнаруженных ими уязвимостях в телефонах под управлением операционной системы Android. Набор QuadRooter из 4-х уязвимостей позволяют атакующему получить полный контроль над устройством, оснащенным чипсетом Qualcomm.
Исследователи компании Checkpoint сообщили об обнаруженных ими уязвимостях в телефонах под управлением операционной системы Android. Набор QuadRooter из 4-х уязвимостей позволяют атакующему получить полный контроль над устройством, оснащенным чипсетом Qualcomm.
Заражение может произойти при установке произвольного приложения, разработанного злоумышленниками. Приложению не требуются никакие специальные разрешения.
Уязвимости QuadRooter подвержены около миллиарда устройств по всему миру, включая следующие модели:
BlackBerry Priv
Blackphone 1 and Blackphone 2
Google Nexus 5X, Nexus 6 and Nexus 6P
HTC One, HTC M9 and HTC 10
LG G4, LG G5, and LG V10
New Moto X by Motorola
OnePlus One, OnePlus 2 and OnePlus 3
Samsung Galaxy S7 and Samsung S7 Edge
Sony Xperia Z Ultra
Уже выпущено приложение, которое обеспечивает проверку присутствия уязвимости на телефонах. Для исправления уязвимости требуется, чтобы производитель телефона выпустил соответствующее обновление.
Уязвимости получили наименование Quadrooter и набор CVE-идентификаторов CVE-2016-5340, CVE-2016-2503, CVE-2016-2504 и CVE-2016-2059.