Баг дает возможность получить доступ к SMS-сообщениям, журналу телефонных звонков и иной информации. Под большей угрозой находятся устройства, работающие под управлением старых версий андроид — 5.1 и ниже.
Для исправления недочёта разработчики Qualcomm создали и выпустили специальный патч, который уже поступил в распоряжение ОЕМ-партнёров.
Проблема содержалась в Qualcomm Tethering Controller и появилась из-за ошибки в API от Qualcomm. Он существует с 2011 года и задевает сотни моделей устройств. Но многие Android-устройства не получают обновления каждый месяц.
Успешная эксплуатация ошибки возможна 2-мя способами.
Даже в не менее актуальных на сегодняшний день продуктах с дебютировавшей в андроид 4.4 защитой SEAndroid (Security Enhancements for Android) вредные приложения через эту «дыру» в состоянии изменять критические настройки ОС, открывая ее для последующего взлома иными способами. При этом похожая программа не будет детектироваться антивирусными продуктами как вредоносное, так как оно требует разрешения, обычно запрашиваемые и одобренные по умолчанию для млн. приложений.
Теги: Интернет
