Qualcomm выпустила патчи безопасности для устранения уязвимостей Quadrooter

Всего пару дней назад сообщество пользователей Android-устройств потрясло известие об обнаружении в смартфонах с процессорами Qualcomm четырех уязвимостей, получивших название Quadrooter. По заявлению специалистов компании Check Point брешь в системе позволяет злоумышленникам получить полный контроль над устройством жертвы путем установки вредоносного ПО, не требующего аутентификации.

Компания Qualcomm отреагировала достаточно быстро на разлетевшуюся весть, и распространила официальное заявление о возникших проблемах и выложила в сеть патчи безопасности, которые закрывают три из четырех обнаруженных брешей. Так, в частности, чипмейкер говорит о том, что конфиденциальность данных и высокий уровень безопасности всегда в приоритетах работы Qualcomm. Он подтвердил, что в период с февраля по апрель нынешнего года компания была уведомлена о выявленных четырех уязвимостях. Специалисты по безопасности Qualcomm в течение апреля-июля разработали патчи и выложили их в свободном доступе, чтобы обеспечить безопасность устройств. Помимо этого, патчи были размещены на репозитории CodeAurora. Чипмейкер и дальше будет активно сотрудничать со специалистами по безопасности с целью своевременного выявления и устранения уязвимостей. 

Патчи для закрытия уязвимости:

https://www.codeaurora.org/invalid-path-check-ashmem-memory-file-cve-2016-5340 

https://www.codeaurora.org/use-after-free-due-race-conditions-kgsl-module-cve-2016-2504-cve-2016-2503

https://www.codeaurora.org/projects/security-advisories/linux-ipc-router-binding-any-port-control-port-cve-2016-2059