Уязвимость в Android позволяет добраться до SMS и истории звонков

Сотни моделей мобильных устройств имеют существовавшую на протяжении пяти лет уязвимость Android, которой подвержены версии вплоть до Jelly Bean 4.3, сообщает Threatpost. Риск выше для устройств, на которых установлена устаревшая версия ОС; для более новых устройств, на которых установлена защита SE Android (Security Enhanced Linux), дела обстоят получше.

Уязвимость позволяет повысить привилегии и похитить SMS-сообщения и журнал звонков. Исследователи подразделения Mandiant Red Team компании FireEye обнаружили брешь CVE-2016-2060 в ПО Qualcomm, доступном на Code Aurora Forum.


Qualcomm уже закрыла уязвимость и еще в марте предоставила патч OEM-партнерам. Как и в случае в с другими патчами для Android, производители устройств должны отправить соответствующее обновление владельцам устройств. Однако, как предупреждает Mandiant, возможно, не все смогут получить необходимый апдейт. Уязвимые API, например, были обнаружены в git-репозитории от 2011 года – то есть коду уже пять лет, и он может использоваться на неизвестном количестве устройств.

Неясно, сколько именно устройств уязвимы. Чипсеты и коды Qualcomm широко используются в Android-устройствах, в том числе самых популярных.

Для эксплуатации бага злоумышленнику нужно иметь физический доступ к устройству или обманом заставить пользователя загрузить эксплойт, скачав и запустив вредоносное приложение. По мнению исследователей, маловероятно, что такое приложение вызовет подозрения у антивирусов – запрашиваемые им разрешения абсолютно тривиальны и типичны для миллионов легитимных приложений.

«На более старых устройствах вредоносное приложение может похитить базы SMS-сообщений и звонков, получить доступ в Интернет и совершать другие действия, предусмотренные с точки зрения радиоинтерфейса», — говорят в Mandiant. Устройства поновее менее подвержены угрозе, но вредоносное приложение может модифицировать некоторые свойства системы. «Масштаб ущерба от уязвимости зависит только от того, каким образом OEM-производитель использует свойства системы в Android», — резюмирует Mandiant.

Новости портала

У каждого нашего пользователя есть возможность на форуме завести дневник или блог.

Поделись своими мыслями с друзьями.

Присоединяйся к нам!

Голосования

Что Вы за животное по-жизни?

Кто на сайте

Сейчас 43 гостей и ни одного зарегистрированного пользователя на сайте