В устройствах с процессорами Qualcomm и системой Android найдены серьезные уязвимости




14:15 09.08.2016 |   3215



Сотни миллионов мобильных устройств, подверженных уязвимостям, остаются под угрозой взлома.

На конференции DEF CON специалист компании Check Point Software Technologies Адам Доненфельд рассказал об обнаружении в драйверах различных компонентов процессоров Qualcomm для системы Android четырех уязвимостей, позволяющих обычным приложениям, запущенным на устройстве, получить права администратора.

Сведения о них были переданы компании Qualcomm в феврале-апреле этого года. Компания уже выпустила исправления, и относит их к классу высокой серьезности. Но получат их далеко не все из сотен миллионов устройств, подверженных уязвимостям. Даже Google, выпускающая обновления системы Android для устройств семейства Nexus ежемесячно, устранила пока только три уязвимости из четырех. Серьезность четвертой в Google, в отличие от Qualcomm, считают низкой, так как имеющаяся в Android начиная с версии 4.3 (JellyBen) система защиты SELinux может предотвратить ее использование. Однако Доненфельд в докладе на конференции DEF CON продемонстрировал способ отключения с помощью данной уязвимости защиты SELinux.

Check Point опубликовала в магазине Google Play приложение под названием QuadRooter Scanner, с помощью которого можно определить, присутствуют ли эти уязвимости в конкретном устройстве.


Теги: Информационная безопасность Самое интересное Android Qualcomm Уязвимости
На ту же тему: