Опасная уязвимость в Android-устройствах приводит к утечки данных пользователей


FireEyeИсследователи из FireEye Mandiant Red Team раскрыли подробности уязвимости CVE-2016-2060. Напомним, что данная уязвимость затрагивает сотни моделей Android-устройств на базе чипсета Qualcomm. Эксплуатация данной ошибки позволяет злоумышленникам:

  • повысить привилегии на системе;
  • получить доступ к интернету;
  • SMS-сообщениям;
  • журналам телефонных звонков и пр.


Устройства Google Nexus проблеме не подвержены.

Больше всего данной уязвимости подвержены гаджеты под управлением:

  • Android Lollipop (5.0);
  • KitKat (4.4);
  • Jellybean MR2 (4.3);
  • Ice Cream Sandwich MR1 (4.0.3).


И хотя в марте нынешнего года Qualcomm выпустила патч с исправлением, многие Android-устройства все еще находятся под угрозой.

Проблема содержалась в Qualcomm Tethering Controller и возникла из-за ошибки в API от Qualcomm. Исследователи отмечают, что уязвимость существует с 2011 года. А учитывая, что уязвимое ПО Qualcomm используется в различных проектах, в том числе CyanogenMod (форк Android), то определить точное число подверженных проблеме устройств не представляется возможным.

Также напомним, что успешная эксплуатация ошибки возможна в двух случаях:

  • первый - обязательный физический доступ к уязвимому устройству;
  • второй – использование вредоносного приложения, которое жертва должна загрузить и запустить на гаджете. При этом, такая программа не должна детектироваться антивирусными продуктами как вредоносное, поскольку оно требует разрешения, обычно запрашиваемые и одобренные по умолчанию для миллионов приложений. Более того, вероятно, что такое приложение пройдет все проверки Google Play Store.

Обновлено (06.05.2016 18:28)