Компания Check Point сегодня раскрыла подробности о связке из четырех уязвимостях, ставящих под угрозу более 900 миллионов смартфонов и планшетов на Android, которые используют чипсеты Qualcomm®. Команда исследователей мобильных угроз Check Point называют эту связку уязвимостей QuadRooter.
QuadRooter представляет собой набор из четырех уязвимостей, затрагивающих Android-устройства с чипсетом Qualcomm. Компания Qualcomm является ведущим в мире разработчиком чипсетов LTE с 65% долей рынка. Если использовать хоть одну из четырех уязвимостей, злоумышленник может получить root-доступ к устройству. Больше информации можно узнать в Check Point.
Некоторые из наиболее популярных Android-устройств на рынке используют эти чипсеты, напимер:
Чтобы узнать, уязвимо ли ваше устройство, можно просканировать его с помощью специального .
Злоумышленник может воспользоваться этими уязвимостями, с помощью вредоносных приложений. Такое приложение не требует каких-либо специальных разрешений для эксплуатации уязвимостей.
Уязвимости QuadRooter обнаружены в программных драйверах, которые поставляются с чипсетами Qualcomm. Поскольку уязвимые драйверы предварительно устанавливаются на устройствах на этапе производства, уязвимости можно исправить только путем установки патчей от дистрибьютора. А дистрибьюторы, выдающие патчи, могут сделать это только после получения исправленных пакетов драйверов от компании Qualcomm.
Другими словами, критические обновления безопасности должны пройти через всю цепь, прежде чем будут доступны конечному пользователю.
Риски, связанные с эксплуатацией QuadRooter довольно велики. В случае успешной атаки, злоумышленник получается полный контроль над устройством и данными. Фактически, он может делать все: выступать как кейлоггер, отслеживать, используя GPS и записывать аудио и видео.
Check Point подготовила , который включает в себя подробный анализ каждой уязвимости и как злоумышленники могут использовать их на Android-устройствах.
В работе информационных систем авиакомпании «КрасАвиа» произошёл сбой. Пассажирам рекомендуют следить за расписанием на табло аэропортов. По данным пресс-службы, технические специалисты предпринимают меры для минимизации последствий и скорейшего восстановления работы систем.
Управление рейсами и полётными заданиями временно переведено в ручной режим.
«В работе информационных систем авиакомпании "КрасАвиа" произошёл сбой. Возможны перебои в работе сервисов. Просим пассажиров ориентироваться на информацию на табло в аэропортах по всей маршрутной сети авиакомпании, а также на объявления по громкой связи», — сообщила пресс-служба компании.
Официальный сайт авиакомпании в данный момент недоступен. Причины инцидента пока не раскрываются.
Однако, как сообщают местные СМИ, речь может идти о кибератаке, аналогичной той, которой подвергался «Аэрофлот» в конце июля. По информации онлайн-издания «Красноярск Онлайн», об этом неофициально сообщили представители авиакомпании. Ранее один из местных телеграм-каналов опубликовал скриншот сайта «КрасАвиа», после чего ресурс перестал отвечать.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
