9 августа 2016 г.

QuadRooter новая уязвимость Android затрагивающая 900 миллионов устройств


На конференции DEFCON израильская компания Check Point раскрыла информацию о четырех уязвимостях, получивших название QuadRooter, затрагивающих около 900 миллионов устройств Android с микросхемами Qualcomm.

Что такое QuadRooter


QuadRooter – это набор из четырех уязвимостей которые присутствуют на всех устройствах с чипсетами Qualcomm. Компания Qualcomm является мировым лидером в области дизайна микросхем для мобильных устройств и занимает 65% рынка LTE чипов.

Любая из четырех уязвимостей позволяет злоумышленнику получить полный (root) доступ к устройству.

Многие популярные модели смартфонов используют микросхемы Qualcomm


  • BlackBerry Priv
  • Blackphone 1 and Blackphone 2
  • Google Nexus 5X, Nexus 6 and Nexus 6P
  • HTC One, HTC M9 and HTC 10
  • LG G4, LG G5, and LG V10
  • New Moto X by Motorola
  • OnePlus One, OnePlus 2 and OnePlus 3
  • Samsung Galaxy S7 and Samsung S7 Edge
  • Sony Xperia Z Ultra

Как проверять уязвимо ли моё устройство?


Check Point выпустили приложение для проверки на наличие уязвимости, оно доступно по ссылке.

Как злоумышленник может эксплуатировать уязвимость?


Для получения полного доступа к устройству атакующий может использовать специальным образом подготовленное приложение. Такое приложение не будет требовать каких-либо особых прав и вызывать подозрения при установке.

Какие устройства подвержены уязвимости?


Так как уязвимость найдена в драйверах к микросхемам Qualcomm, все устройства использующие эти чипы находятся в зоне риска. Драйверы которые отвечают за работу чипсета встраиваются в Android каждым разработчиком самостоятельно.

Так как драйверы установлены заранее производителем устройства, поэтому только производитель может установить патч устраняющий уязвимость вместе с очередной прошивкой после того как получит обновления от Qualcomm.

Такой способ распространения обновлений явный недостаток модели безопасности Android. Критическим обновлениям безопасности приходиться пройти через всю цепочку поставщиков прежде чем попасть на устройство пользователя.

Как я могу защитить свое устройство?


Если ваше устройство уязвимо дождитесь выхода новой прошивки от производителя, а в это время постарайтесь не устанавливать сомнительные приложения из ненадежных источников. К сожалению, природа уязвимости такова, что без серьезных средств обнаружения вторжений и антивирусного ПО обнаружить эксплуатацию уязвимости практический невозможно.

Комментариев нет:

Отправить комментарий