Összefoglaló
Az Android Qualcomm meghajtók kritikus sérülékenységei váltak ismertté, amelyeket kihasználva a támadó root jogosultságot szerezhet az érintett eszközön. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.
Leírás
Összesen négy sérülékenységet fedeztek fel, amelyek egy rosszindulatú alkalmazás segítségével kihasználhatóak. A kártékony program telepítésekor nem szükséges megadni speciális jogosultságokat, azonban ezen alkalmazás segítségével a támadó kiterjesztett jogosultságokat szerezhet az eszközön, majd átveheti felette az irányítást.
A sérülékeny Qualcomm meghajtók az operációs rendszerre előretelepítetten érkeznek, a hiba az Android alapú eszközök körülbelül 65%-át érinti.
A sérülékenységeket „QuadRooter”-ként nevezték el, és a szeptemberi biztonsági frissítésekkel kerülnek javításra.
Megoldás
IsmeretlenMegoldás
Kizárólag megbízható helyről telepítsen alakalmazásokat.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: blog.checkpoint.com