В 900 млн смартфонов и планшетов на базе Android обнаружили ошибки, через которые хакеры с помощью специальных вредоносных приложений могли взламывать приложения мобильного банка, пишет Financial Times. Израильская компания по кибербезопасности Checkpoint, обнаружившая ошибки, назвала набор этих уязвимостей Quadrooter, поскольку каждая из них позволяет хакерам получить права администратора (root) и полный контроль над устройством.
Защита для интернета вещей
Из материалов Checkpoint следует, что атаке могут быть подвергнуты около 900 млн устройств, работающих под управлением Android, среди которых такие популярные модели смартфонов, как Samsung Galaxy S7 и S7 Edge, BlackBerry Priv, Google Nexus 5X, 6 и 6P, HTC One M9 и HTC 10, Sony Xperia Z Ultra. Qualcomm – ведущий производитель чипов для смартфонов. В 2015 г., согласно данным ABI Research, его чипы для смартфонов с поддержкой 4G/LTE занимали 65% рынка.
В Checkpoint рассказали, что хакеры могли побудить пользователей скачать приложение и затем расширить его права настолько, что оно сможет увидеть всю информацию на устройстве.
Глава управления мобильных устройств и облачной безопасности Checkpoint Михаил Шаулов говорит, что, получив доступ к памяти телефона, хакеры могут получить доступ к сообщениям в WhatsApp, электронной почте или же получить пароль от приложений мобильного банка. Вся информация копируется хакерами, цитирует FT выступление Шаулова в воскресенье на конференции по кибербезопасности Def Con, на которой Checkpoint представила свои исследования. Компания уже сообщила Qualcomm и Google об уязвимостях.
Насколько безопасен смартфон
Современный смартфон – уже практически полноценный компьютер. Но если о сохранности информации в ПК мы обычно заботимся, то смартфоны часто оставляем без защиты. И очень напрасно
Пока неизвестно, воспользовались ли этими уязвимостями хакеры. Вице-президент по разработкам Qualcomm Product Security Initiative Алекс Гантман заявил, что компания уже разработала продукт, устраняющий уязвимости.
Программы Google Verify apps и SafetyNet позволяют выявить, заблокировать и удалить вредоносные приложения, использующие уязвимости в операционной системе, сообщили FT представители Google, выразив благодарность исследователям Checkpoint за их вклад в улучшение безопасности экосистемы Android.
В Google также отметили, что пользователи, загрузившие последние обновления системы безопасности, защищены от трех из четырех багов. Защиту от последнего включат в следующую разработку. До той поры такие компании, как Samsung и HTC, производящие телефоны на базе Android, могут использовать временные разработки Qualcomm против четвертой уязвимости.