Уязвимость Quadrooter открывает доступ к камере и микрофону Android

Обнаружен новый набор уязвимостей безопасности чипсета Qualcomm, влияющего на работу оснащенных им Android смартфонов и планшетов. Данный набор из четырех недавно обнаруженных дефектов затрагивает более 900 миллионов устройств и может позволить злоумышленнику получить контроль над уязвимым смартфоном или планшетом.

Уязвимость, названная "Quadrooter", была обнаружена исследователями Check Point Software Technologies в США. Компания впервые сообщила об уязвимости чипсета Qualcomm в апреле. Производственные стандарты позволяют компании Qualcomm в течение 90-дневного периода распространить патчи безопасности для исправления уязвимости.

Уязвимость Quadrooter позволяет злоумышленникам обмануть пользователя при установке вредоносного приложения, которая обычно требует разрешения, но в данном случае, никаких специальных разрешений не требуется. Когда это происходит, злоумышленник может получить корневой доступ к аппаратным средствам в Android устройстве, включая камеру и микрофон, а также данные смартфона.

Список смартфонов, которые могут пострадать от уязвимости такой же объемный, как количество устройств, оснащенных процессором Qualcomm. Даже брендированные смартфоны компании Google - Nexus 5X, Nexus 6 и Nexus 6P, как и последние флагманы Galaxy S7 и S7 Edge не смогут при случае обеспечить должную защиту. На этом фоне выглядят смешными заявления Blackberry о самом безопасном смартфоне Blackberry DTEK50, который не сможет противопоставить Quadrooter практически ничего.

Представитель Google подтвердил наличие недостатков и намекнул, что обновление для системы безопасности, которая исправит недостатки, будет доступно в сентябре. Но прежде чем это произойдет, Android пользователи могут защитить себя от уязвимости Quadrooter и всех потенциальных угроз загрузкой приложений только из Google Play Store, избегая использования незащищенных соединений Wi-Fi и рутинга Android, по крайней мере сейчас.

Кроме того, всякий раз, когда Android обновления станут доступны, пользователям следует убедиться, что они установили их и запустили приложения безопасности, такие как ZoneAlarm или Mobile, которые также могут предотвратить угрозы. Кроме того, Android пользователи должны убедиться, что они внимательно прочитали и рассмотрели запросы разрешений приложения при его установке. Необычные запросы, требующие доступа к батарее или к данным, следует считать подозрительными и отклонить установку.