Quadrooter – zagrożonych jest aż miliard urządzeń z Androidem

Około miliard urządzeń z Androidem jest podatnych na nowe zagrożenie jakim jest Quadrooter. Mechanizm wykorzystuje lukę w układach Qualcomma. Podatny jest nawet najnowszych BlackBerry DTEK50, który przez producenta został nazwany najbezpieczniejszym na świecie.

Na atak podatne są wszystkie urządzenia z Androidem, które są wyposażone w układy Qualcomma. Na liście są takie sprzęty, jak chociażby Nexusy, HTC One M9, HTC 10, Galaxy S7 oraz Galaxy S7 Edge. W sumie luka w zabezpieczeniach dotyczy około miliarda urządzeń z zielonym robotem. To jedno z największych i najpoważniejszych zagrożeń jak do tej pory.

Quadrooter wykorzystuje w luki w zabezpieczeniach układów Qualcomma. Wystarczy, że atakujący nakłoni posiadacza danego smartfona do zainstalowania złośliwego kodu. Nie potrzebuje do tego żadnych dodatkowych uprawień. Gdy kod już znajdzie się na smartfonie, to atakujący może wykorzystać jedną z czterech luk, aby zyskać całkowitą kontrolę nad urządzeniem, czyli uzyskać uprawnienia administratora (tzw. root). Jeśli atak zakończy się sukcesem, to intruz ma dostęp między innymi do kamery, mikrofonu, danych i w sumie całego hardware’u. W praktyce może zrobić praktycznie wszystko, co tylko chce.

Samsung Galaxy S6

Pocieszające jest to, że między kwietniem a lipcem Qualcomm załatał luki w zabezpieczeniach i wysłał aktualizacje do wszystkich partnerów. Te zostały udostępnione w ramach comiesięcznych poprawek bezpieczeństwa między innymi przez Google’a. Niestety, nie wszystkie zostały przygotowane na czas i cały czas jedna luka jest podatna na atak. Poprawka nie została umieszczona w sierpniowej paczce zabezpieczeń dla Nexusów, ale najprawdopodobniej znajdzie się w listopadowej aktualizacji.

Nie wiadomo też co z pozostały producentami smartfonów. Wszyscy partnerzy Qualcomma otrzymali od producenta układów odpowiednią aktualizację, którą mogą udostępnić użytkownikom. Michael Shaulov z firmy Check Point jest zdania, że nikt nie ma aktualnie urządzenia, które jest całkowicie odporne na atak. Miejmy nadzieję, że wkrótce producenci zaczną udostępniać aktualizacje, które załatają dziury w zabezpieczeniach układów Qualcomma.

źródło: ZDNet

2
Dodaj komentarz

avatar
1 Comment threads
1 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
2 Comment authors
Damian JaroszewskiBuKoX Recent comment authors
  Subscribe  
najnowszy najstarszy oceniany
Powiadom o
BuKoX
Gość
BuKoX

Ten złośliwy kod… to jest w formie jakiejś apki? Znasz jej nazwę?

Damian Jaroszewski
Gość

Nie znam żadnej konkretnej appki, ale wiem, że kod może być dodany do każdej (spoza Google Play)