Naukowcy firmy Check Point, zajmującej się bezpieczeństwem w branży IT, odnaleźli luki w oprogramowaniu, które mogą umożliwić ataki hakerskie. Cztery nowoodkryte luki w systemie mobilnym Android, działającym na chipsetach amerykańskiej firmy Qualcomm, mogą dać hakerom pełną kontrolę nad urządzeniami i udzielić dostęp do wrażliwych danych – osobowych i firmowych. Skala narażonych urządzeń sięga ponad 900 milionów.
Błędy dotyczą oprogramowania kodu kontrolującego komunikację między różnymi procesami zachodzącymi w telefonie i tego obsługującego grafikę. Podatności mogą zapewnić również możliwość przejęcia haseł, śledzenie pozycji za pomocą GPS czy nagrywanie video i dzięków otoczenia.
Wspomniane luki nazwane Quadrooter, zostały ujawnione podczas tegorocznego Def Con 24. Adam Donenfeld – główny badacz bezpieczeństwa mobilnego w Check Point, ujawnił, że badacze odkryli aż cztery główne podatności w urządzeniach Android z chipsetami Qualcommu, będącego największym na świecie dostawcą chipsetów LTE, z 65-procentowym udziałem w rynku ekosystemu Android. Ponieważ narażone sterowniki są zainstalowane na urządzeniach przez producenta jeszcze w fabryce, rozwiązanie probelmów luk nie będzie proste. Jak zaznacza Michael Shaulovwszelkie dziury mogą zostać naprawione jedynie przez zainstalowanie łatki dostarczonej przez producenta. Ci jednak mogą je stworzyć dopiero po otrzymaniu odpowiednich, nowych pakietów sterowników od firmy Qualcomm.
Checkpoint stworzył darmową aplikację – QuadRooter Scanner, za pomocą której można zweryfikować, czy telefon zawiera dowolny z błędów. Aplikacja sprawdza, czy aktualizacje naprawiające błędy zostały już pobrane i zainstalowane. Dostępna jest ona w sklepie Google Play, pod linkiem: https://play.google.com/store/apps/details?id=com.checkpoint.quadrooter
Aktualnie nie ma jednak żadnych przesłanek świadczących o ich wykorzystywaniu przez hakerów. Nie wykluczone jest, że wkrótce będziemy obserwować skutki błędu. „Jestem całkiem pewny, że te luki zostaną wykorzystane w następnych trzech do czterech miesięcy” – dodaje szef produktu mobilnego w Checkpoint Michael Shaulov.
Na liście zagrożonych telefonów znalazły się urządzenia:
- BlackBerry Priv i Dtek50
- Blackphone 1 i Blackphone 2
- Google Nexus 5X, 6 i Nexus Nexus 6P
- HTC One, HTC M9 i HTC 10
- LG G4, G5 LG i LG V10
- Motorola (Lenovo) Moto X
- OnePlus One OnePlus 2 i 3 OnePlus
- Samsung Galaxy Samsung S7 i S7 Edge (wersja USA)
- Sony Xperia Z Ultra
źródło: Bankier.pl
Kan
Będzie to test dla producentów telefonów. Ci którzy nie zapewnią aktualizacji powinni być ignorowani przez klientów mających zamiar dokonać zakupu nowego urządzenia! Tylko w ten sposób klienci są w stanie dać jasny sygnał producentom, że wsparcie nie może kończyć się z chwilą wyjęcia telefonu z pudełka!
To bylo pewnie juz od dawna instalacja root w telefonie jest mozliwa tylko przez jakas luke.