На этой неделе Check Point Software сообщила о высокой угрозе безопасности для устройств Android, известных как Quadrooter. Quadrooter - это набор из четырех уязвимостей, присутствующих на чипсетах Qualcomm, которые используются многими самыми популярными в мире смартфонами.
Согласно отчету:
«Если используется любая из четырех уязвимостей, злоумышленник может вызвать повышение привилегий с целью получения корневого доступа к устройству».
Однако паниковать пока не нужно. Quadroot может использовать только те устройства, на которых установлено вредоносное приложение. Google сказал, что есть пока нет доказательств этого.
Устройства, использующие чип Qualcomm, включают в себя:
- Google Nexus 5X
- Нексус 6
- Nexus 6P
- HTC One
- HTC M9
- LG G4
- LG G5
- Новый Мото Х
- Sony Xperia Z Ultra
- OnePlus 3
- Samsung Galaxy S7
- Samsung S7 Edge
В ответ на сообщение Google сообщил Fox News, что устройства Nexus подвержены только одной из четырех проблем и быстро работают над устранением оставшейся проблемы.
По сути, единственный способ, которым пользователи могут подвергнуться риску нарушения безопасности, - это установить вредоносное приложение на свои устройства. Алекс Гантман, вице-президент по проектированию и безопасности продуктов в Qualcomm, рассказал Fox News, что пользователи Android получат предупреждение о безопасности при установке приложения, которое не из Google Play Store, а также о других средствах защиты, которые могут сделать установку вредоносной. Приложение сложное.
Хотя Гантман сказал, что важно, чтобы пользователи были осторожны со своими устройствами, он сказал, что риск безопасности «преувеличен».