Совокупность уязвимостей в SoC Qualcomm ставит под удар более 900 млн Android-устройств

На ежегодной конференции хакеров DEF CON 24, прошедшей на прошлой неделе в Лас-Вегасе, специалисты американской компании Check Point Software Technologies выступили с докладом, посвященным совокупности уязвимостей в чипсетах Qualcomm. Воспользовавшись ими, злоумышленники могут получить несанкционированный доступ к более чем 900 млн Android-смартфонов, имеющихся на рынке.
Совокупность, именуемая Quadrooter, включает четыре уязвимости, которым присвоены следующие идентификаторы: CVE-2016-2503, CVE-2016-2504, CVE-2016-2059 и CVE-2016-5340. Первые две уязвимости были обнаружены в драйвере для мобильной графики Qualcomm и устранены в обновлениях безопасности Android Security Bulletin за июль и август. Оставшиеся две – «бреши» в модуле ядра Qualcomm и опять-таки в графическом драйвере – уже исправлены, причем первая еще в апреле, но сроки выпуска соответствующих обновлений пока неясны.
Как обычно в таких случаях, любая из этих уязвимостей может быть использована лишь при условии предварительной загрузки и установки на устройство потенциальной жертвы специального вредоносного приложения. Во время установки вредоносное приложение, отлично замаскированное под обычное, не требует каких-либо особых привилегий, благодаря чему усыпляет бдительность жертвы. А уже попав на смартфон оно использует любую из вышеупомянутых уязвимостей, чтобы повысить свои системные привилегии до уровня root. В результате хакеры могут получить полный контроль над устройством. То есть, заполучив root-доступ, злоумышленник может загружать и устанавливать на смартфон жертвы любое вредоносное ПО без его разрешения или ведома (процесс установки проходит в фоновом режиме).
Не стоит наивно полагать, что проблема затрагивает лишь старые Android-модели. В списке устройств, подверженных уязвимости Quadrooter, числятся и более новые модели, в числе которых BlackBerry Priv, Blackphone 1, Blackphone 2, Google Nexus 5X, Nexus 6, Nexus 6P, HTC One, HTC M9, HTC 10, LG G4, LG G5, LG V10, Moto X, OnePlus One, OnePlus 2, OnePlus 3, Samsung Galaxy S7, Samsung S7 Edge и Sony Xperia Z Ultra.
Выпуск соответствующих исправлений – вопрос весьма болезненный и очень затяжной. Прежде чем достичь конечного пользователя заплаткам Qualcomm предстоит пройти долгий путь через OEM-производителей Android-смартфонов и мобильных операторов.