Qualcomm выпустила патчи безопасности для устранения уязвимостей Quadrooter
Всего пару дней назад сообщество пользователей Android-устройств потрясло известие об обнаружении в смартфонах с процессорами Qualcomm четырех уязвимостей, получивших название Quadrooter. По заявлению специалистов компании Check Point брешь в системе позволяет злоумышленникам получить полный контроль над устройством жертвы путем установки вредоносного ПО, не требующего аутентификации.
Компания Qualcomm отреагировала достаточно быстро на разлетевшуюся весть, и распространила официальное заявление о возникших проблемах и выложила в сеть патчи безопасности, которые закрывают три из четырех обнаруженных брешей. Так, в частности, чипмейкер говорит о том, что конфиденциальность данных и высокий уровень безопасности всегда в приоритетах работы Qualcomm. Он подтвердил, что в период с февраля по апрель нынешнего года компания была уведомлена о выявленных четырех уязвимостях. Специалисты по безопасности Qualcomm в течение апреля-июля разработали патчи и выложили их в свободном доступе, чтобы обеспечить безопасность устройств. Помимо этого, патчи были размещены на репозитории CodeAurora. Чипмейкер и дальше будет активно сотрудничать со специалистами по безопасности с целью своевременного выявления и устранения уязвимостей.
Патчи для закрытия уязвимости:
https://www.codeaurora.org/invalid-path-check-ashmem-memory-file-cve-2016-5340
Комментарии