Lidé ze společnosti Checkpoint Security zjistili, že ona čtveřice zranitelností, kolektivně nazývaná „Quadrooter“, by mohla ohrozit všech 900 milionů zařízení s Androidem, které běží na čipsetech značky Qualcomm. Přestože neexistuje důkaz, že by tyto zranitelnosti byly reálně zneužity, podle společnosti je to pouze otázkou času.
„Jsem si víceméně jistý, že budeme svědky zneužití těchto zranitelností v nejbližších třech až čtyřech měsících,“ řekl Michael Shaulov, šéf produktového managementu divize mobility v Checkpointu.
Společnost publikovala seznam některých ohrožených zařízení (ačkoliv zdaleka není konečný:
- BlackBerry Priv a Dtek50
- Blackphone 1 a Blackphone 2 (sic!)
- Google Nexus 5X, Nexus 6 a Nexus 6P
- HTC One, HTC M9 a HTC 10
- LG G4, LG G5, a LG V10
- Nová Moto X (Motorola)
- OnePlus One, OnePlus 2 a OnePlus 3
- Verze Samsungu Galaxy S7 a Samsungu Galaxy S7 Edge pro americký trh
- Sony Xperia Z Ultra
Pro útok je potřeba, aby uživatel nainstaloval malware, který dostane na e-mail nebo ve formě škodlivé aplikace, jež ke svému fungování nevyžaduje žádná zvláštní povolení.
Chyby spočívají v ovladačích grafiky a modulu jádra (kernelu) od Qualcommu. Při jejich zneužití by útočník získal práva roota, což by mu poskytlo kontrolu nad zařízením a přístup k datům na něm uloženým.
Qualcomm řekl, že na chyby již vytvořil záplaty a opravené verze začal používat ve svých továrnách při výrobě nových čipů. Zároveň už vydal opravy pro své zákazníky, operátory a partnery.
Tři ze čtyř zranitelností byly opraveny v rámci nejnovějšího balíku pravidelných měsíčních bezpečnostních aktualizací, ta čtvrtá se na řadu dostane v zářijovém balení.
Checkpoint vydal bezplatnou aplikaci QuadRooter Scanner, která uživatelům oznámí, zda jsou nebo nejsou k objeveným zranitelnostem náchylní.
Jako vždy je nutné zachovávat základní bezpečnostní opatření – neotevírat ve svém zařízení soubory, jež obdržíte od lidí, které neznáte, a vždy si ověřit, zda zprávy s přílohami od přátel opravdu pocházejí z uváděného zdroje. Zároveň neinstalujte aplikace ze zdrojů mimo Google Play.
Zdroj: Techspot.com