QuadRooter – новая опасная уязвимость в мобильных телефонах

Исследователи компании Checkpoint сообщили об обнаруженных ими уязвимостях в телефонах под управлением операционной системы Android. Набор QuadRooter из 4-х уязвимостей позволяют атакующему получить полный контроль над устройством, оснащенным чипсетом Qualcomm.

Заражение может произойти при установке произвольного приложения, разработанного злоумышленниками. Приложению не требуются никакие специальные разрешения.

Уязвимости QuadRooter подвержены около миллиарда устройств по всему миру, включая следующие модели:

BlackBerry Priv

Blackphone 1 and Blackphone 2

Google Nexus 5X, Nexus 6 and Nexus 6P

HTC One, HTC M9 and HTC 10

LG G4, LG G5, and LG V10

New Moto X by Motorola

OnePlus One, OnePlus 2 and OnePlus 3

Samsung Galaxy S7 and Samsung S7 Edge

Sony Xperia Z Ultra

Уже выпущено приложение, которое обеспечивает проверку присутствия уязвимости на телефонах. Для исправления уязвимости требуется, чтобы производитель телефона выпустил соответствующее обновление.

Уязвимости получили наименование Quadrooter и набор CVE-идентификаторов CVE-2016-5340, CVE-2016-2503, CVE-2016-2504 и CVE-2016-2059.