QuadRooter представляет собой набор из 4 уязвимостей, которые наблюдаются в устройствах Android на чипсетах Qualcomm. Брешь безопасности была впервые раскрыта в блоге Check Point 7 августа 2016 года и потенциально может представлять риск для 900 миллионов устройств по всему миру.
Киберпреступники могут эксплуатировать уязвимость с помощью специальных приложений. Для работы приложений не потребуются особенные разрешения, и злоумышленники смогут получить полный контроль над устройством.
При эксплуатации уязвимости QuadRooter могут предоставить киберпреступникам полный контроль над устройствами и неограниченный доступ к персональным и корпоративным данным. В результате злоумышленник может получить расширенные возможности, в частности кейлоггинг, отслеживание местоположения и запись видео и звука.
Исследователи обнародовали короткий список подверженных уязвимости устройств: Google Nexus 5X и 6, новый Moto X, The OnePlus One, 2 и 3, Samsung Galaxy S7 и S7 Edge, Sony Xperia U Ultra, LG G5 и другие смартфоны.
Список является неполным, и на данный момент нет точной информации, является ли конкретное устройство уязвимым по крайне мере к одной из 4 уязвимостей.
QuadRooter Scanner
Тем не менее, эту проблему решает QuadRooter Scanner. Это бесплатное приложение для устройств Android, которое сканирует девайс на предмет подверженности некоторым или всем 4 уязвимостям.
Пользователю остается нажать большую кнопку сканирования после установки приложения для выполнения анализа. Проверка завершается менее, чем за минуту, и в итоге отображается вердикт: является ли устройство уязвимым или нет.
Если были обнаружены риски безопасности, приложение отображает ссылки на конкретные уязвимости с идентификатором CVE.
На данный момент отсутствует 100-процентная защита от данной уязвимости. Однако, пользователи уязвимых устройств могут предпринять меры предосторожности. Будьте внимательны и осторожны при установке приложений из сторонних источников.
На данный момент ожидаются патчи от производителей уязвимых смартфонов. Как показывает практика, решение проблемы может потребовать приличное время. Для некоторых устройств патчи могут так и не выйти, в этом случае нужно будет рассмотреть переход на другое устройство.
Проверьте ваши мобильные устройства с помощью QuadRooter Scanner. Является ли ваш смартфон или планшет уязвимым?
Обновления программ, что нового
• Apple выпустила первую бета-версию iOS 18.5 для разработчиков
• Обновление Rufus 4.7 BETA: Защита от опасных загрузчиков и исправление уязвимости CVE-2025-26624
• Nintendo Switch 2 выходит 5 июня: 7,9” LCD экран 120 Гц, HDR, поддержка 4K в док-режиме и новые Joy-Con 2
• Функция «Мой день» (Now Brief) может быть добавлена на Samsung Galaxy S23 и Fold 6 в One UI 7
• Firefox 137: группы вкладок, обновленная адресная строка и другие улучшения
• Генератор изображений в ChatGPT теперь доступен в бесплатной версии