На днях сообщество пользователей Android-устройств потрясла новость о том, что смартфоны и планшеты, в которых установлены процессоры компании Qualcomm, а это порядка 900 миллионов устройств, подвержены четырём серьёзным уязвимостям Quadrooter. С их помощью злоумышленники могут получить права суперпользователя и полный контроль над устройством, если пользователь установит на свой девайс заражённое приложение. Компания Qualcomm выпустила официальное заявление относительно данной ситуации, а вместе с этим выложила в свободный доступ патчи, закрывающие три из четырёх уязвимостей.
Заявление представителей Qualcomm звучит следующим образом:
"Разработка технологий, которые обеспечивают высокую безопасность и конфиденциальность данных, является приоритетом для компании Qualcomm Technologies, Inc.
В период с февраля по апрель 2016 года исследователь в области информационной безопасности предоставил нам информацию о четырех уязвимостях. Для устранения проблемы с апреля по июль мы разработали и выпустили патчи для всех четырех уязвимостей, своевременно предоставив их нашим клиентам, партнерам и сообществу разработчиков открытого ПО. Патчи были также размещены на репозитории CodeAurora. QTI продолжает активно работать как внутри компании, так и со специалистами в области безопасности с целью выявления и устранения потенциальных уязвимостей".
К сожалению, из-за фрагментированности операционной системы Android пользователи получат патчи в разное время, когда их решат выпустить сами производители устройств и операторы мобильной связи. К слову, эти патчи уже были встроены в последнее обновление безопасности от Google, а четвертый войдёт в следующий запланированный апдейт.
Патчи, закрывающие уязвимости Quadrooter, доступны по следующим ссылкам:
Источник:
(Комментарий удален)
(Комментарий удален)
С чего вдруг? Ссылку в студию, знаток (с маленькой буквы)
Похож большое на Сальвадора Дали
А теперь Все упали и отжались
Для простых смертных это слишком сложно. Нужно поправить код ядра, скомпилировать ядро под свой девайс и прошить.
Это патчи для ведра.
Те, кто в состоянии собрать ведро и так знают, что с ними делать.
Те же кто не в состоянии- пусть сидят на попе ровно и ждут апдейта безопасности.
В любом случае для установки неподписанного ведра нужен открытый лоадер. Если его нет- остается ждать уповая на своего производителя.
И да, если у вас открытый лоадер и вы используете кастомные вёдра- ждите скорого обновления.
(Комментарий удален)
"злоумышленники могут получить права суперпользователя и полный контроль над устройством" - хохотнул с этой фразы. Мой G3 до сих пор не может в рут с Ведром 6.0, а вы тут пугаете вирусами на Снапе. Пффф...
http://4pda.ru/forum/index.php?showtopic=691398&st=120#entry46719469
??
Красавчик, просто зашкварил звездобола)))
Я бы сейчас закрыл пару уязвимостей.
Ага, конечно, дырка... Дело совсем не в этом, а в самом пользователе.) Кто загнал себе вирус на андроиде у того вместо мозга дырка, логика проста. А вот у вм даже инстаграмм не обновлялся сколько(Официальный). Так вот, подведем итоги: что же для нас, важнее "дыра" в безопасности, которая решается присутствием мозга, или количество приложений и их качество. (про вм) ;)
Ты про Fly Era Energy 3 ? Это где MT6582M, 512 Мб оперы и Андроид 4.4? И как оно? Норм?
Он и без уст.прил., и без игр лагодром редкостный.. Знаем этот полет, летали уже...
Mtk вообще решето в плане безопасности ;)
Сижу с Lenovo, апдэйта ждать не скоро )))
Да всем пофиг.
Выбросить в окно
Тем, кто знает, что устанавливает и откуда устанавливает - эта новость по-боку.
Тем у кого руки под буй заточены - никакие патчи не помогут.
А без рута на 6.0.1 совсем не рад.
Где найти дыру рутануть свой аппарат?
У тебя процессор другой, не боись :)