Уязвимость Quadrooter ставит под угрозу более 900 миллионов Android-устройств на Snapdragon

Уязвимость Quadrooter ставит под угрозу более 900 миллионов Android-устройств на Snapdragon

Сотрудники компании Check Point Software Technologies сообщили о новых уязвимостях, найденных в системе безопасности устройств на базе Android. Как сообщают специалисты, благодаря обнаруженной бреши под названием Quadrooter злоумышленники без особого труда могут получить полный доступ к чужим смартфонам или планшетам с процессорами Qualcomm, из-за чего, в свою очередь, в зоне риска находится более чем 900 миллионов Android-девайсов.

Впервые компания Check Point Software Technologies уведомила Qualcomm о найденной уязвимости в апреле этого года. Однако, в соответствии с правилами, обнародовать эту информацию можно было только по истечении 90-дневного срока: за этот период разработчики Qualcomm должны были выпустить специальный патч.

Благодаря набору из четырёх уязвимостей Quadrooter, злоумышленники могут обмануть пользователя, который устанавливает приложения от неизвестных источников. Такое приложение не требует никаких специальных разрешений, однако после установки мошенники получают root-доступ и могут использовать камеру, микрофон и информацию, хранящуюся на Android-устройстве.

Уязвимость Quadrooter ставит под угрозу более 900 миллионов Android-устройств на Snapdragon

Список девайсов, подверженных уязвимости пополнили относительно новые и популярные модели: Nexus 5X, Nexus 6 и Nexus 6P, Samsung Galaxy S7 и S7 Edge. К списку также примкнул и смартфон BlackBerry DTEK50, который, по словам производителей, отличается высоким уровнем безопасности. Тем не менее и "ежевичный" продукт оказался подвержен к одной из четырёх уязвимостей.

Сотрудники Google сообщили, что новый патч, который устранит бреши в системе безопасности появится в сентябре, а до этого момента они настоятельно советуют всем пользователям быть внимательнее: скачивать приложения только из Google Play, а также не использовать незащищенные соединения Wi-Fi.

Источник: gizmochina.com


  • Dogii
    Это всё происки конкурентов.
    • (Комментарий удален)

      • Дим4646
        Metalllic,
        скачать платно с регистрацией и смс в плохом качестве ?
        • trogorod
          снова высосанные из пальца уязвимости, которые никогда не коснутся 99.9% пользователей
          • nicromonger1991
            А мне пофиг, у меня Эксениос;)
            • Romero F.
              А мне пофиг, что у тебя Эксениос
              • nicromonger1991
                Romero F.,
                А мне пофиг что тебе пофиг!)))
                • ecology
                  А мне ещё более пофиг: у меня МТК ☺
                  • LucyfeX
                    ecology,
                    А мне трижды пофиг у меня пк)
              • ddd32
                nicromonger1991,
                А у меня эльбрус)))
                • nicromonger1991
                  ddd32,
                  Эко тебя занесло, смотри там не замерзни)
                  • nikiolei
                    nicromonger1991, с эльбрусом не замерзнешь.
                • slimman
                  nicromonger1991,
                  Эксениус Окто Корус
                  • Willys
                    slimman,
                    Возьми с полки пирожок
            • Pioneer_UI
              Metalllic,
              Ну в данном случае вас даже не спросят.
              • dracotrons
                хотите узнать больше по уязвимость вашего смартфона? отправьте смс «хочу» на короткий номер
                • Metalllic
                  Pioneer_UI,
                  ...советуют всем пользователям быть внимательнее: скачивать приложения только из Google Play, а также не использовать незащищенные соединения Wi-Fi.

                  Что значит не спросят? А для кого эта рекомендация?
                  • fennek
                    Metalllic,
                    "...злоумышленники могут установить вредоносное ПО на смартфон или планшет без ЗАПРОСА о разрешении и СОГЛАСИЯ владельца..." То есть зайдя в любой торговый центр или макдональдс с WI-FI вы рискуете получить такой подарочек. Без спросу.
                    • ecology
                      fennek,
                      - Люблю халявный Wi-Fi. VPN? Не-а, не слышал. ☺
                      • fennek
                        ecology,
                        Мне своего LTE хватает, спасибо.
                        • ecology
                          fennek,
                          Та же фигня.
                          В своём Acer (без LTE) за 1,5 года включал Wi-Fi 1 или 2 раза.
                          Хотя по 3G торренты качаю иногда по 50 Гб в месяц.
                          • fennek
                            ecology,
                            Не... Торренты уже лучше дома, по кабелю...
                            • ecology
                              fennek,
                              Чем лучше-то? ☺
                              • fennek
                                ecology,
                                Винт и комп то около телевизора, рядом роутер. Просто удобнее.
                        • Pioneer_UI
                          Metalllic,
                          А можно мне все таки из Магазина MS ставить проги на свою люмку?
                          • nickloc
                            Pioneer_UI,конечно можно, ведь там всего 10 приложений, 9 из которых от самих мелкомягких.
                      • NexTwaY
                        Metalllic,
                        Разница между вирусом и эксплойтом. Хм. Хмммммммммм. Сложна вся дела в руках.
                        • JamesonRU
                          Metalllic,
                          Вроде написано что действий пользователя не требуется, как при эксплойте. Открыл сайт и привет. Так то пока попадается то что ты сказал, угроза заблокировать устройство, вибра. Я просто закрыл зловредную вкладку, это вам не винда
                          • V8 Supercharger
                            Metalllic, ставлю приложения только с GP или здешнего форума, недавно стала вылезать реклама, почитал профильные ветки - пустыми их точно не назовёшь.
                        • nekrasslk
                          Со Snapdragon 200 и 512mb ram я то особо доступ к своему смартфону не могу получить
                          • nekrasslk,
                            Со Snapdragon 200 это уже не смартфон, а часы ))
                            • doncezilindra
                              даже у часов 400 :)
                              • My House
                                У люмий 200
                                • LucyfeX
                                  My House,
                                  У чайников мтк(
                          • PhantomReconN5
                            Как интересно, но это грозит только аутам, которые непонятно что, непонятно откуда качают
                            • PhantomReconN5
                              И непонятно зачем запускают
                              • fennek
                                PhantomReconN5,
                                Нет. Это грозит тем, кто заходит в обычную фри вайфай сеть.
                                • JamesonRU
                                  fennek,
                                  Таких уже почти нет. Все с регистрацией.
                                  • pilantus
                                    JamesonRU,
                                    Серьезно?? Где? В Москве? Во Владимирской области такое очень редко увидишь...
                                    • fennek
                                      JamesonRU,
                                      И что, это помешает влезть на твой смарт находясь в одной сети?
                                • caramba_sda
                                  PhantomReconN5,
                                  зайди на wotinfo со смартфона, потом проверь папку download. Потом отпишешь, чего там ауты качают.
                                • Makbat
                                  советуют всем пользователям быть внимательнее: скачивать приложения только из Google Play, а также не использовать незащищенные соединения Wi-Fi
                                  И заклеить камеру пластырем с микрофоном ))
                                  • 19tolyan89
                                    Makbat,
                                    И микрофон
                                    • Grafterlog
                                      AndroidRUT,
                                      На пластыре. Столько лазеек, все равно найдут способ следить...
                                  • 19tolyan89
                                    Покруче Stagefright
                                    • Den90
                                      А не злоумышленники? Может наконец сообразят метод получения рута без ковыряния бутлоадера?
                                      • alex(andr)
                                        Положить смартфон в святую воду и никаких вирусов, проверено :)
                                        • koloshmet
                                          alex(andr),
                                          Ага, в том числе и никакого смартфона
                                          • izy72
                                            alex(andr), в фольгу и в микроволновку
                                            • Trayler
                                              но только включить нужно, включенная свч-печь не работает, как защита ;)
                                              • Trayler
                                                *включенная.
                                                • Trayler
                                                  * какого черта. выключенная
                                          • don.ivankas2014
                                            Ну хоть порадоваться можно один раз, то что телефон на атоме)))
                                            P.S. если кто-то не понимает, это сарказм...
                                            • 3org3
                                              MediaTek уже потирает ручки...
                                              • andreymstreet
                                                ZDroid,
                                                MediaTek никто просто не проверяет
                                              • PYC9l
                                                Интересно кто-то в эту бредятину верит? Каждый день читая новости вижу "Осторожно" "Уязвимость" "Под угрозой" Кому надо и так получат доступ к смарту не спрашивая и не предупреждая, может сам гигант с буквами "OO" в слове и так следит за нами)
                                                • rarina
                                                  Пользуюсь ведроидами активно с 2011 года. Чуть меньший стаж по огрызкам. И стаж в 4 девайса по ВП. На первых двух никаких вирусов\работы вирусов\последствий работы вирусов никогда не замечала. И с рутом и с джейлом. Пароли не утекали никуда, аккаунты не угонялись, деньги с карточек не исчезали, прошивки не слетали итд. Для кого эти сказочки про жутко ужасные вирусы я не понимаю.
                                                  На ВП давеча столкнулась с программой из маркета, которая создала неудаляемую ничем (и через командную строку на ПК) папку, в которой количество пустых папок и файлов растет с каждой минутой. Касперыч вируса не видит.
                                                  • satanabagfix
                                                    Мне страшно :-( Купил четыре антивируса на смартфон и всё равно боюсь :-( Нужно избавиться от смартфона и бежать в аптеку за валериянкой.
                                                    • CBE4KA
                                                      satanabagfix,
                                                      Только лобызание со святым молотком спасет твой смартфон.
                                                      Если он не ведь, тфу, не заражен- он выдержит удар в прыжке!
                                                      • fennek
                                                        satanabagfix,
                                                        Если у тебя паранойя, это не значит что за тобой никто не следит! Залей смарт свинцом и закопай не менее чем на глубину промерзания.
                                                      • xXnosgothXx
                                                        Микроволновка экранирована. Никаких вирусов не подцепишь - гарантирую!
                                                        • Trayler
                                                          Экранирует только во включенном на полную мощность состоянии! Включенная свч-печь не поможет, скорее наоборот...
                                                          • xXnosgothXx
                                                            Trayler,
                                                            Так в этом вся соль ;)
                                                        • VDVvolga
                                                          блин ну пусть хоть скажут какие уязвимости,может хоть через них рут получу!
                                                          • dfrew
                                                            Снапы хрень. Зря самсунг часть на них в этом году сделали
                                                            • 8IG8UG
                                                              Эксинос в пролёте...
                                                              • `DimaN`
                                                                в этом плане сяоми и мейзу практичнее из за залоченого зпгрузчика
                                                                • CBE4KA
                                                                  `DimaN`,
                                                                  Все телефоны с 2014 года по требованию гугл имеют залоченый загрузчик.
                                                                  Вопрос только в том, насколько сложно и вообще возможно ли его вскрыть.
                                                                  И тут наличие возможности лучше ее отсутствия.
                                                                • bk-78
                                                                  Мда, вот так дела! Пора чапочку из фольгу на голову одевать. Кругом демоны :)
                                                                  • Melnik_Arthur
                                                                    Только суть таких вот уязвимостей в том, что тот кто нашёл получает деньги, а тот в кого нашли - рекламу "вот мы всё исправляем, повышаем безопасность, становимся лучше".
                                                                    • isit924
                                                                      Куда сноуден смотрит?!))) топовые и защищенные смартфоны подглядывают за хозяевами!
                                                                      • DDset1
                                                                        isit924,
                                                                        он в другой секте :)
                                                                      • SwiftX
                                                                        Мертвые не смотрят.
                                                                        • kaverton
                                                                          хайп да и только любой желающий ведро может взломать
                                                                          • CapoH4a
                                                                            kaverton, согласно сведениям опубликованным месяц назад самые уязвимые на рынке это OS X и iOS. Причем это тенденция последних 3-х лет минимум. Взломать можно что угодно.
                                                                          • TSR Sunrise
                                                                            кек, мтк))0)
                                                                            • mishaz879
                                                                              По порно сайтам меньше лазить будут.
                                                                              Но бизнесменам это не грозит.
                                                                              • newdayplus1
                                                                                mishaz879,
                                                                                бизнесмены не смотрят порно?
                                                                              • urbanmen132
                                                                                Рекламят гугл плей, хотят чтобы народ больше у них скачивал
                                                                                • snovaban
                                                                                  Покупайте приложения,иначе злой вирус сожрет вас ночью.Страшно аж,больше не буду с форума качать)))
                                                                                  • snovaban
                                                                                    А игры с маркета,которым нужен доступ к контактам,камере,микрофону...не тоже самое,только в профиль?не?
                                                                                    • XSergeyN
                                                                                      Я правильно понял, что я могу получить рута на своём аппарате без каких-либо проблем?)
                                                                                      • Мятежный
                                                                                        Интересно... а в процессорах от Huawei почему ничего не находят? :D
                                                                                        • CapoH4a
                                                                                          Новости уже 5 (5, Карл!) месяцев. Обнаружена уязвимость была в марте. Google устранил все мае. Когда ждать новости о XARA-уязвимости в OS X и iOS? Месяца через четыре я так понимаю?
                                                                                          • fx//aura
                                                                                            лол, у меня мтк

                                                                                            Люди стали реже менять смартфоны — это подтверждает статистика в разных странах мира, в том числе и в России. На это влияет множество факторов: минимальное различие между поколениями, повышение цен и увеличение срока поддержки даже для моделей среднего и начального уровней. А раз всё хорошо работает и получает обновление, то зачем что-то менять? Но есть и пользователи, которые меняют смартфоны каждый год или даже чаще. Зачастую это те, кто хочет постоянно пользоваться самыми передовыми технологиями или продавать старый аппарат по максимальной цене. А какой подход практикуете вы? Расскажите, сколько лет вашему нынешнему смартфону и когда вы планируете его обновлять?

                                                                                             

                                                                                            Инсайдер Digital Chat Station опубликовал любопытный аналитический отчёт о текущем положении дел на рынке смартфонов. Он отметил, что ещё недавно ставший рекордом объём оперативной памяти Android-смартфонов не спешит обновляться. Более того, производители гаджетов всё чаще «занижают» этот показатель — и, по мнению инсайдера, делают это осознанно.

                                                                                             
                                                                                            <div></div><a href='/2024/06/19/6418418/' target='_blank'><img src='https://i.4pda.ws/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div>

                                                                                            «Безопасники» компании F.A.C.C.T. сообщили, что раскрыли новую схему «угона» аккаунтов в Telegram. Она напоминает некоторые уже известные методы мошенничества, но, по мнению экспертов, опасна даже для опытных пользователей. Издание РБК рассказало всё, что об этом известно.

                                                                                             

                                                                                            Не успели первые владельцы Cybertruck получить свои долгожданные авто, как некоторые из них тут же столкнулись с неисправностями и даже поломками, не успев проехать и пары километров. На форуме владельцев электропикапа уже появилась масса сообщений от недовольных пользователей.

                                                                                             

                                                                                            Техноблогер Эрик Паркер опубликовал любопытный видеоролик: он демонстрирует, насколько Windows XP отстала от времени в контексте защиты от вредоносных программ. Как оказалось, достаточно просто подключить компьютер к интернету — и уже через несколько минут состояние системы станет весьма печальным.

                                                                                             

                                                                                            Автопроизводитель SAIC GM представил Chevrolet Equinox Plus — гибридный кроссовер с огромным запасом хода и крайне экономичным расходом топлива. Дебют автомобиля состоялся в рамках Пекинского автосалона, а его продажи начнутся в Китае.

                                                                                             

                                                                                            Некоторые пользователи Windows 11 пожаловались на странную работу одной из системных служб, которая отбирает у процессора до 10% мощности без видимых причин. Официального решения у проблемы пока нет — но энтузиасты уже вычислили «виновника» и нашли способ исправления досадного бага.

                                                                                             

                                                                                            Сотрудники университета Киото продолжают работать над первым в мире лекарством для выращивания зубов. Средство уже успешно протестировали на животных, а теперь исследователи активно готовятся к началу его клинических испытаний, которые стартуют в сентябре текущего года.

                                                                                             

                                                                                            Сегодня, 29 февраля, на нашем форуме начало появляться огромное количество сообщений от владельцев смартфонов Xiaomi, POCO и Redmi о неожиданном «окирпичивании». Гаджеты самостоятельно перезагружаются в рекавери без возможности зайти в систему.

                                                                                             

                                                                                            Кикшеринговая компания Whoosh интегрировала в свои электросамокаты фирменную технологию «Антитандем», призванную выявлять одновременное использование транспортного средства несколькими людьми. После теста в Санкт-Петербурге нововведение заработало во всех городах России, Беларуси и Казахстане, где представлен сервис.

                                                                                             

                                                                                            Как сообщают «Ведомости», компания «Байкал Электроникс» продолжает налаживать производство процессоров Baikal на отечественных мощностях. Речь идёт о корпусировании — финальной и одной из самых затратных стадий сборки. Источники издания утверждают, что на выходе получается большой процент брака, но эксперты считают это нормальным явлением при налаживании нового производства.

                                                                                             

                                                                                            Гаджет стартапа Rabbit, анонсированный на СES 2024, протестировали зарубежные СМИ. Новинка привлекла внимание ярким дизайном и интересной концепцией ИИ-ассистента. Но на практике выяснилось, что устройство пока приносит больше раздражения, чем пользы. Приводим отзывы прессы.

                                                                                             

                                                                                            Готовящийся к выпуску смартфон POCO F6 Pro прошёл сертификацию у регулятора NBTC. «Покопавшись» в базе данных, инсайдеры раскрыли все его технические характеристики. Сделать это было несложно — гаджет оказался копией уже представленного ранее устройства бренда Redmi.

                                                                                             

                                                                                            Поставщик IT-сервисов Softline сообщил, что новые санкции ЕС повлияют на работу сервисов Microsoft, Amazon, Google и других компаний на территории России. Компания опубликовала все известные подробности о грядущих «отключениях», и рассказала, кого они затронут.

                                                                                             

                                                                                            В Windows 11 уже есть несколько ограничений для пользователей, которые ещё не активировали ОС: водяной знак, урезанная персонализация и частые уведомления с напоминаниями. Вскоре к этому «санкционному» списку может добавиться ещё один пункт — его обнаружили инсайдеры в свежей сборке браузера Edge.

                                                                                             
                                                                                            Привет из 90-х: энтузиаст создал MP3-плеер в стиле Winamp [ВИДЕО] Популярное

                                                                                            Легендарный проигрыватель Winamp смог обрести физическую форму благодаря инженеру Родриго Мендесу (DIY Rodmg). Он создал аппаратную версию медиаплеера на базе Raspberry Pi, назвав её Linamp. Возможности необычного устройства он продемонстрировал на своём YouTube-канале.

                                                                                             

                                                                                            Когда в конце 2022 года Netflix объявила, что Генри Кавилл покинет сериал «Ведьмак» и образ Геральта из Ривии достанется Лиаму Хемсворту, фанаты приняли новость в штыки. С тех пор публика более-менее успокоилась, поняв, что без подобных замен в шоу-бизнесе не обойтись. Но один вопрос не даёт людям покоя: как авторы шоу обыграют «пластическую операцию» главного героя? Инсайдеры нашли ответ, подтвердив слух.

                                                                                             
                                                                                            Исследование: смартфоны влияют на сон не так, как предполагалось Популярное

                                                                                            Согласно новому исследованию, синий свет экрана смартфона не вредит сну пользователей по ночам. Но заниматься активным сёрфингом в сети перед сном всё ещё не рекомендуется. Чрезмерный просмотр ленты может вызвать бессонницу, равно как и высоко выставленная яркость.

                                                                                             

                                                                                            Как сообщает издание «Коммерсантъ», крупные ритейлеры обратились к Минпромторгу и Генпрокуратуре с просьбой обратить внимание на новую мошенническую схему, в рамках которой покупатели преднамеренно портят технику, а затем получают компенсации через обращение в суд. Утверждается, что речь идёт о сотнях подобных дел, в рамках которых от крупных ритейлеров только за 2023 год было потребовано свыше 1 миллиарда долларов.

                                                                                             

                                                                                            Сериал по мотивам Fallout можно назвать безоговорочно успешным — он не просто «пришёл и ушёл», о нём говорят, его тщательно исследуют в поисках намёков на оригинальные игры и различных «пасхалок» от съёмочной группы. На днях, к примеру, фанаты заметили на вид рабочий номер телефона и решили его проверить.

                                                                                             
                                                                                            Samsung прекратила поддержку трёх смартфонов Популярное

                                                                                            Вместе с прекращением поддержки всех умных часов под управлением операционной системы Tizen компания Samsung завершила программную поддержку трёх смартфонов серий A и M. Но это было ожидаемо, ведь их выпустили четыре года назад. 

                                                                                             

                                                                                            По информации издания Forbes, российские сотовые операторы продолжают отключать сети третьего поколения (3G). Связано это с низким спросом на данную технологию, поскольку большинство активных смартфонов в стране уже поддерживают 4G. В перспективе это позволит заметно повысить скорость мобильного интернета.

                                                                                             
                                                                                            Samsung Galaxy S24 FE впервые показали на качественных изображениях  Популярное

                                                                                            Первыми рендерами пока ещё не анонсированного смартфона Samsung Galaxy S24 FE поделился авторитетный инсайдер OnLeaks совместно с порталом GizNext. На изображениях показан дизайн устройства со всех сторон. Стали известны и его размеры.

                                                                                             

                                                                                            Компания снова расширила список фирменных устройств, для которых официально прекратилась программная поддержка. На этот раз «под раздачу» попали по два устройства брендов Xiaomi и POCO, представленных три года назад.

                                                                                             

                                                                                            Взломанные консоли и пиратские игры давно стали частью истории видеоигровой индустрии в России и продолжают ей быть, однако это всё ещё незаконная деятельность. В чём пришлось убедиться пенсионеру из Липецка.

                                                                                             

                                                                                            Разработчики альтернативного файлового менеджера Files выпустили новую версию приложения с рядом полезных функций и доработок. Они поделились списком изменений и опубликовали ссылки на бесплатное скачивание оригинальной замены стандартного «Проводника».

                                                                                             
                                                                                            Кирпичи в виде LEGO превратят строительство дома в сборку конструктора [ВИДЕО] Популярное

                                                                                            Компания Plaex представила строительные кирпичи, напоминающие детский конструктор. Строительные блоки сделаны из перерабатываемых материалов, а их прочностные свойства выше, чем у классических бетонных блоков.

                                                                                             

                                                                                            ФГУП «ГРЧЦ» (дочерняя структура Роскомнадзора) опубликовало утилиту для измерения скорости интернета под названием «ПроСеть». Пресс-служба регулятора рассказала СМИ первые подробности о новом мобильном приложении и уточнила, чем оно отличается от популярного иностранного аналога.

                                                                                             

                                                                                            MateBook X Pro всегда стоял особняком в линейке ноутбуков HUAWEI: уже в первой версии он был не просто тонким и лёгким, а лучшим. Мощное железо, передовой экран, фантастический для таких габаритов звук, приличная автономность, премиальные материалы. Модель 2024 года довела концепцию до совершенства. Это один из самых бескомпромиссных лэптопов, доступных на рынке.

                                                                                             

                                                                                            Портал «Код Дурова» обнаружил в свежей бета-версии Telegram для Android новые функции, о которых пока ещё не было объявлено официально. Среди них — глобальный поиск по хэштегам, анимации сообщений и некоторые визуальные изменения.