09.08.2016 Новости, БезопасностьИсследователи мобильности Check Point Software Technologies на конференции Def Con 24 в Лас-Вегасе представили четыре новые уязвимости, угрожающие более 900 миллионам устройств на платформе Android. Адам Доненфелд, ведущий исследователь мобильной безопасности Check Point, в своей презентации на Def Con 24 рассказал о четырех главных уязвимостях на устройствах Android с чипсетами Qualcomm. Qualcomm — разработчик LTE-чипсетов с долей в 65% на рынке LTE-модемов для экосистемы Android. Check Point назвала группу выявленных уязвимостей QuadRooter. Используя их, хакеры могут получить полный контроль над устройствами и доступ к конфиденциальным личным и корпоративным данным. Он также даст преступникам возможность отслеживать набор с клавиатуры (кейлоггинг), местонахождение пользователя по GPS, записывать видео и аудио. Уязвимости были обнаружены в программных драйверах, которые Qualcomm поставляет вместе со своими чипсетами. Хакер может подключиться к этим уязвимостям через вредоносное приложение. Таким приложениям не нужны специальные разрешения владельца смартфона, чтобы использовать уязвимости, поэтому их действия не вызовут подозрений. По оценкам экспертов, поражены 900 миллионов устройств, включая следующие модели: Samsung Galaxy S7 & S7 Edge; Sony Xperia Z Ultra; Google Nexus 5X, 6 & 6P; HTC One M9 & HTC 10; LG G4, G5 & V10; Motorola Moto X; OnePlus One, 2 & 3; BlackBerry Priv; Blackphone 1 & 2. Поскольку уязвимые драйверы устанавливаются на устройства ...
читать далее.
