QuadRooter представляет собой набор из 4 уязвимостей, которые наблюдаются в устройствах Android на чипсетах Qualcomm. Брешь безопасности была впервые раскрыта в блоге Check Point 7 августа 2016 года и потенциально может представлять риск для 900 миллионов устройств по всему миру.
Киберпреступники могут эксплуатировать уязвимость с помощью специальных приложений. Для работы приложений не потребуются особенные разрешения, и злоумышленники смогут получить полный контроль над устройством.
При эксплуатации уязвимости QuadRooter могут предоставить киберпреступникам полный контроль над устройствами и неограниченный доступ к персональным и корпоративным данным. В результате злоумышленник может получить расширенные возможности, в частности кейлоггинг, отслеживание местоположения и запись видео и звука.
Исследователи обнародовали короткий список подверженных уязвимости устройств: Google Nexus 5X и 6, новый Moto X, The OnePlus One, 2 и 3, Samsung Galaxy S7 и S7 Edge, Sony Xperia U Ultra, LG G5 и другие смартфоны.
Список является неполным, и на данный момент нет точной информации, является ли конкретное устройство уязвимым по крайне мере к одной из 4 уязвимостей.
QuadRooter Scanner
Тем не менее, эту проблему решает QuadRooter Scanner. Это бесплатное приложение для устройств Android, которое сканирует девайс на предмет подверженности некоторым или всем 4 уязвимостям.
Пользователю остается нажать большую кнопку сканирования после установки приложения для выполнения анализа. Проверка завершается менее, чем за минуту, и в итоге отображается вердикт: является ли устройство уязвимым или нет.
Если были обнаружены риски безопасности, приложение отображает ссылки на конкретные уязвимости с идентификатором CVE.
На данный момент отсутствует 100-процентная защита от данной уязвимости. Однако, пользователи уязвимых устройств могут предпринять меры предосторожности. Будьте внимательны и осторожны при установке приложений из сторонних источников.
На данный момент ожидаются патчи от производителей уязвимых смартфонов. Как показывает практика, решение проблемы может потребовать приличное время. Для некоторых устройств патчи могут так и не выйти, в этом случае нужно будет рассмотреть переход на другое устройство.
Проверьте ваши мобильные устройства с помощью QuadRooter Scanner. Является ли ваш смартфон или планшет уязвимым?
Обновления программ, что нового
• США начали расследование против TP-Link из-за угрозы нацбезопасности
• Поиск Google сможет анализировать содержимое загружаемых файлов для ответов на вопросы с помощью ИИ
• Обновление VMware Workstation Pro 17.6.2 и VMware Fusion Pro 13.6.2. Установка теперь не требует активации
• «Ведомости»: Роскомнадзор поручит провайдерам выявлять пользователей, обходящих блокировки в Интернете
• Проект «Я молодец!» в Яндекс.Браузере подведёт ваши персональные итоги года
• Realme 14x: международная версия V60 Pro с Dimensity 6300 и защитой IP68/IP69