Нова уязвимост заплашва над 900 милиона Android устройства

Почти всички смартфони и таблети с операционна система Android, които са с процесори на Qualcomm са засегнати от уязвимост, която може да осигури на хакерите пълен контрол над устройството.

Слабостта е открита от Check Point, а специалистите по кибер сигурност са й дали името Quadrooter, тъй като всъщност става въпрос за цели 4 уязвимости, засягащи чиповете на Qualcomm.

За да ги използват, хакерите трябва да накарат потребителите да инсталират предварително заразено приложение, което може да изглежда съвсем невинно, но се нуждае от специални разрешения за достъп. Няма значение, коя от четирите разновидности ще се използва, всичките дават един и също резултат – пълен достъп до устройството, което включва хардуерът, софтуерът и всички данни.

Check Point съобщава, че сред засегнатите телефони попадат Nexus 5X, nEXUS 6, HTC One M9, HTC 10, Samsung Galaxy S7/Edge, BlackBerry Priv, DTEK50, както и много по-стари и евтини смартфони и таблети.

Qualcomm е уведомена за проблема и е изпратила софтуерна кръпка до производителите, чрез която той може да бъде отстранен. Три от четирите уязвимости са решени с последния месечен ъпдейт, който Google пусна наскоро, а през септември ще бъде отстранена и последната заплаха, като производителите имат правото да го направят и по-рано, ако имат желание.

На пръв поглед изглежда, че вече няма повод за притеснения, но не е така. Повечето от по-старите модели телефони получават рядко или изобщо не получават актуализации. Притежателите им на практика са оставени на произвола на съдбата и ще трябва да разчитат единствено на собствената си бдителност, като се стараят да не инсталират приложения от външни и непознати източници и внимателно проверяват какви парва за достъп искат тези, които все пак са решили да използват.