Компания Check Point опубликовала отчет о крупной уязвимости в устройствах на базе Android, которые поставляются с чипсетами от компании Qualcomm. В зоне риска находятся более 900 млн устройств с самыми разными версиями Android.
Новая уязвимость получила название “Quadrooter”. Злоумышленники могут получить полный доступ к устройству, если его владелец установит специальное вредоносное приложение. При этом последнему даже не нужно давать какие-то серьезные привилегии. После установки программа получает на устройстве root-доступ, а злоумышленники могут довольствоваться всеми необходимыми механизмами для полного удаленного управления смартфоном или планшетом жертвы.
Согласно данным Check Point, большинство крупных производителей имеют устройства, которые уязвимы для взлома через так называемый “Quadrooter”. Среди них популярные и актуальные аппараты Nexus 5X, Nexus 6, Nexus 6P, HTC One M9, HTC 10, Samsung Galaxy S7 и даже смартфон BlackBerry DTEK50, который позиционируется как один из самых защищенных в сегменте Android.
Компания Qualcomm уже выпустила необходимые исправления и направила их производителям, а также в Google. Последняя закроет «дыру» только в начале сентября, когда появится свежий патч безопасности. Однако большинство устройств, которые уязвимы для “Quadrooter”, не получат необходимого обновления, так как они не поддерживаются должным образом.
То есть не нужно давать права администратора, приложение может попытаться получить рут-права сразу же после запуска. А всяких там SuperSU может и не быть установлено, поэтому оно имеет полный рут-доступ по умолчанию.
Так ведь?
«Компью́терный ви́рус — вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи.
Как правило, целью вируса является нарушение работы программно-аппаратных комплексов: удаление файлов, приведение в негодность структур размещения данных, блокирование работы пользователей или же приведение в негодность аппаратных комплексов компьютера и т. п. Даже если автор вируса не запрограммировал вредоносных эффектов, вирус может приводить к сбоям компьютера из-за ошибок, неучтённых тонкостей взаимодействия с операционной системой и другими программами. Кроме того, вирусы, как правило, занимают место на накопителях информации и потребляют некоторые другие ресурсы системы.»
А теперь поумничайте, что это не вирус, и что вирусов на android нет.
— Нет!
И я не вижу, а он есть ))
Коротко говоря, Clean Master ухудшает все беды, а не спасает…
P.S. Причём тут Nokia 3310 с текстом про обновления Android?