Безопасность Samsung Galaxy S7 под угрозой: уязвимость QuadRooter

QuadRooter.jpg

Безопасность Samsung Galaxy S7 и многих других смартфонов корейской компании под угрозой: специалисты Check Point обнаружили сразу четыре серьезных уязвимости.

В российском медиапространстве впервые об этой уязвимости написал журнал Xakep (оригинал статьи тут).

Речь, правда, только об аппаратах, которые базируются на чипсетах от компании Qualcomm. В настоящий момент Galaxy S7/S7 Edge, официально поставляемые в Россию, основаны на собственной разработке Samsung Exynos 8890, таким образом жертвами QuadRooter могут стать только обладатели «серых» трубок, ввезенных из Китая и США.

На конференции DEF CON 24 было сообщено о четырех «дырах» в безопасности, которые создают драйверы Qualcomm для Android:

  1. CVE-2016-2503 — драйвер графического ускорителя Qualcomm, уязвимость исправлена в июле 2016 в рамках Android Security Bulletin
  2. CVE-2016-2504 — там же, баг исправлен в августе, до пользователей обновление пока не дошло
  3. CVE-2016-5340 — там же, баг заявлена как исправленный, однако точный статус пока остается неизвестным
  4. CVE-2016-2059 — в модуле ядра Qualcomm, уязвимость устранена еще в апреле 2016, однако не ясно пока, получили ли его пользователи

Обнаруженные прорехи в безопасности Galaxy S7/S7 Edge могут быть использованы злоумышленниками в целях получения полного контроля над устройствами и доступа к личной и корпоративной информации. В частности:

  1. Отслеживание набора на клавиатуре.
  2. Географические координаты пользователя с помощью GPS/ГЛОНАСС/BeiDou.
  3. Запись видео и аудио, в том числе незаметно для пользователя.

Запущенное хакером с помощью уязвимости ПО будет работать в режиме суперпользователя, причем никаких требований разрешений и уведомлений владелец смартфона не увидит.

На данный момент программисты Check Point написали специальное приложение, которое тестирует смартфон на предмет уязвимостей серии QuadRooter. Скачать его можно тут.

В отличие от Apple, обновления безопасности Samsung Galaxy S7/S7 Edge и других смартфонов на базе Android доходят обычно намного медленнее, так как механизм централизованного получения исправлений и дополнений в настоящее время отсутствует.

Даже для устройств одного производителя одно и то же обновление может доходить с разной скоростью.

Впрочем, если говорить непосредственно о QuadRooter, то обладателям официальных Galaxy S7 не нужно беспокоиться о безопасности — по причине использования другой аппаратной платформы.

scroll to top