Bezpieczeństwo

QuadRooter zagraża nawet 900 milionom urządzeń z Androidem

Mateusz Tomczak | Redaktor serwisu benchmark.pl
6 komentarzy Dyskutuj z nami

Analitycy z Check Point Software Technologies wykryli kolenie duże zagrożenie systemu Google Android.

O systemie Google Android powiedzieć można wiele, ale z pewnością nie to, iż jest on platformą najbezpieczniejszą. Systematycznie pojawiają się informacje o kolejnych lukach, niestety spora część z nich okazuje się bardzo niebezpieczna. Tak jak QuadRooter.

W tym przypadku mowa o aż 4 lukach, które wykryte zostały przez Check Point Software Technologies. QuadRooter zagrażać może nawet 900 milionom smartfonów i tabletów z systemem Google Android oraz modemem LTE Qualcomm. Luki wykryte zostały bowiem w sterownikach Qualcomm, które dostarczane są wraz z chipsetami.

Przestępcy mogą wykorzystać luki za pomocą złośliwej aplikacji, a więc w sposób dość tradycyjny. Problem w tym, iż tutaj nie wymaga ona żadnych specjalnych uprawnień. Większość użytkowników nie będzie wstanie domyślić się, iż urządzenie padło ofiarą ataku.

Check Point Software Technologies nadmienia, iż w gronie 900 milionów zagrożonych smartfonów i tabletów znajdują się także najnowsze flagowce, chociażby Galaxy S7 i S7 Edge, HTC 10, LG G5, Moto X czy OnePlus 3.

„Luki takie jak QuadRooter zmuszają nas do ponownego przyjrzenia się wyzwaniu jakim jest zabezpieczenie urządzeń z Androidem oraz ich danych. W tym wypadku łańcuch dostaw jest złożony, co oznacza, że wszelkie łatki powinny być dodane i przetestowana na każdym urządzeniu z Androidem z osobna. Taki proces może trwać miesiącami, pozostawiając urządzenia z podatnościami, których użytkownicy często nie mają świadomości. Niestety, proces update’u zabezpieczeń Androida jest wadliwy i powinien zostać jak najszybciej zmieniony.” – Michael Shaulov, szef działu produktów mobilnych w firmie Check Point

Check Point Software Technologies poinformowało Qualcomm o wykrytych lukach już w kwietniu. Sklasyfikowane zostały one jako zagrożenie wysokiego ryzyka i odpowiednie łatki miały zostać przekazane producentom urządzeń z podzespołami Qualcomm.

Nie oznacza to jednak, że nie należy mieć się na baczności. Przygotowana została nawet specjalna aplikacja QuadRooter Scanner, która pozwala sprawdzić podatność urządzenia na atak.

Źródło: Check Point, businesskorea

Komentarze

6
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    Niektore portale podaja ETA 3-4 miesiace na fale exploitow. A ETA na fix ?
    1
  • avatar
    joltom
    Mnóstwo błędów w tekście.Jak Wy to redagujecie?
  • avatar
    chrismaliszewski
    Jak możliwym jest, że w przypadku dwóch urządzeń z tym samym chipsetem jedno z nich może być podatne na atak, a drugie już nie? Mylę się, czy rozchodzi się o bardziej o różnice w chipsetach wypuszczanych w różnych regionach, które mogą się różnić w swojej budowie i oprogramowaniu, czyli polski region może nie być podatny na ten rodzaj ataku, a już niemiecki tak?

    Z wyników testu przeprowadzonego podaną aplikacją wynika, że mój S7 podobno nie jest podatny na ten rodzaj ataku. Czy ktoś z Polski ma S7 podatny na ten atak, bo chciałbym potwierdzić moje przypuszczenia z poprzedniego akapitu.