Ranljivosti QuadRooter dajejo hekerjem enostaven dostop do 900 milijonov naprav Android

Raziskovalci v Check Pointu so pred kratkim odkrili številne pomanjkljivosti in hake, ki ogrožajo več kot 900 milijonov naprav Android, in ničesar več ne more storiti.

Informacijsko varnostno podjetje Check Point je zbirko hackov in izkoriščalo »QuadRooter«, ker omogočajo nekomu, da pridobi korenski dostop - neomejen nadzor - do celotnega operacijskega sistema Android na napravah, ki uporabljajo priljubljene čipsete Qualcomm.

"Če jih izkoriščamo, lahko ranljivosti QuadRooter napadalcem zagotovijo popoln nadzor nad napravami in neomejen dostop do občutljivih osebnih podatkov in podatkov podjetja", je pojasnila Check Point v objavi na blogu.

Še več, korenski dostop bi lahko napadalcu zagotovil tudi zmogljivosti, kot so beleženje ključev, sledenje GPS in snemanje videa in zvoka.

V skladu s Check Pointom lahko QuadRooter uporabljate na kateri koli napravi s čipom Qualcomm - kar je ogromno telefonov. Priljubljene naprave, kot so Samsung Galaxy S7, OnePlus 3 in novi Moto X, so ranljive za hekerje, ki uporabljajo QuadRooter. Tukaj je seznam nekaterih najbolj priljubljenih naprav, ranljivih za taksist, ki so jih pripravili raziskovalci na Check Pointu:

• BlackBerry Priv
• Blackphone 1 in Blackphone 2
• Google Nexus 5X, Nexus 6 in Nexus 6P
• HTC One, HTC M9 in HTC 10
• LG G4, LG G5 in LG V10
• Novi Moto X z Motorola
• OnePlus One, OnePlus 2 in OnePlus 3
• Samsung Galaxy S7 in Samsung S7 Edge
• Sony Xperia Z Ultra

Check Point je Qualcomma opozoril na vprašanje v aprilu, in da je izdelovalec čipov »pregledal te ranljivosti, razvrščen kot zelo tvegan in potrdil, da je izdal popravke proizvajalcem originalne opreme.« Vendar pa bo nekaj časa, preden bo večina naprav fiksne in veliko jih sploh ne bo popravljenih.

Ljudje ne morejo posodobiti svojih naprav Android za zaščito pred QuadRooter. Prvič, Qualcomm mora razviti popravilo, nato pa je treba popraviti proizvajalcem, nato pa ga je treba v več primerih distribuirati potrošnikom prek brezžičnih prevoznikov. To je veliko korakov med popravkom ključne programske opreme in osebami, ki jo potrebujejo.

Ta proces je del razloga, zakaj so naprave Android pogosto negotove. Večina naprav ne bo prejemala posodobitev, zaradi katerih bodo uporabniki bolj varni. Zadržani so s programsko opremo, s katero so bili dobavljeni.

Google naredi svojo vlogo z uporabo nagrad za spodbujanje ljudi, da preverijo varnost v Androidu - nekaj, kar načrtuje tudi Apple - vendar številne ranljivosti ostajajo.

Check Point je izdal aplikacijo za Play Store, da lahko uporabniki Androida vidijo, ali je njihova naprava ranljiva za QuadRooter. Tukaj lahko preberete celotno poročilo podjetja o QuadRooter, ki podrobno opisuje, kako deluje in na katere naprave vpliva, tukaj: