Luki w zabezpieczeniach QuadRooter Dają hakerom łatwy dostęp do 900 milionów urządzeń z Androidem

Naukowcy z Check Point niedawno odkryli szereg wad i włamań, które zagrażają ponad 900 milionom urządzeń z Androidem, a większość ludzi nie może tego zrobić.

Check Point, firma zajmująca się bezpieczeństwem IT, nazwała kolekcję hacków i exploitów „QuadRooter”, ponieważ pozwalają one uzyskać dostęp do roota - nieograniczoną kontrolę - do całego systemu operacyjnego Android na urządzeniach korzystających z popularnych chipsetów Qualcomm.

„Jeśli zostaną wykorzystane, luki QuadRooter mogą dać atakującym pełną kontrolę nad urządzeniami i nieograniczony dostęp do poufnych danych osobowych i korporacyjnych na nich”, wyjaśnił Check Point w blogu.

Co więcej, dostęp roota „może również zapewnić atakującemu takie możliwości, jak rejestrowanie kluczy, śledzenie GPS i nagrywanie wideo i audio”.

Według Check Point, QuadRooter może być używany na dowolnym urządzeniu z chipsetem Qualcomm - co jest ogromną ilością telefonów. Popularne urządzenia, takie jak Samsung Galaxy S7, OnePlus 3 i nowy Moto X, są podatne na hakerów korzystających z QuadRooter. Oto lista najpopularniejszych urządzeń podatnych na hakerstwo, opracowana przez naukowców z Check Point:

• BlackBerry Priv
• Blackphone 1 i Blackphone 2
• Google Nexus 5X, Nexus 6 i Nexus 6P
• HTC One, HTC M9 i HTC 10
• LG G4, LG G5 i LG V10
• Nowy Moto X firmy Motorola
• OnePlus One, OnePlus 2 i OnePlus 3
• Samsung Galaxy S7 i Samsung S7 Edge
• Sony Xperia Z Ultra

Firma Check Point poinformowała Qualcomm o problemie w kwietniu, a producent chipów „sprawdził te luki, sklasyfikowane jako wysokie ryzyko i potwierdził, że wydał łatki producentom oryginalnego sprzętu”. Jednak minie trochę czasu, zanim większość urządzeń będzie naprawione i wiele z nich nie zostanie naprawionych.

Ludzie nie mogą po prostu zaktualizować swoich urządzeń z Androidem, aby bronić się przed QuadRooterem. Najpierw firma Qualcomm musi opracować poprawkę, a następnie poprawka musi zostać przekazana producentom, a następnie musi być w wielu przypadkach dystrybuowana do konsumentów za pośrednictwem operatorów bezprzewodowych. To wiele kroków między poprawką oprogramowania a ludźmi, którzy jej potrzebują.

Ten proces jest jednym z powodów, dla których urządzenia z Androidem są często niepewne. Większość urządzeń nie otrzymuje aktualizacji, które zwiększają bezpieczeństwo ich użytkowników. Utknęli w oprogramowaniu, z którym zostały wysłane.

Google wykonuje swoją część, wykorzystując nagrody, aby zachęcić ludzi do sprawdzenia bezpieczeństwa Androida - coś, co Apple planuje zrobić - ale wiele luk pozostaje.

Check Point wydał aplikację do Play Store, dzięki czemu użytkownicy systemu Android mogą sprawdzić, czy ich urządzenie jest podatne na QuadRooter. Możesz przeczytać pełny raport firmy na temat QuadRooter, który zawiera szczegółowe informacje na temat jego działania i urządzeń, na które ma wpływ, właśnie tutaj: