eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTelekomunikacjaQuadRooter: nowa groźna luka zagraża 900 milionom użytkowników Androida

QuadRooter: nowa groźna luka zagraża 900 milionom użytkowników Androida

2016-08-08 18:00

QuadRooter: nowa groźna luka zagraża 900 milionom użytkowników Androida

Kolejne podatności w Androidzie. Zagrożony prawie miliard urządzeń © Maksim Kabakou - Fotolia.com

Cztery nowoodkryte luki w Androidzie mogą dać hakerom pełną kontrolę nad urządzeniami i dać im dostęp do wrażliwych danych, zarówno osobowych, jak i firmowych. Problem wykryli badacze z firmy Check Point Software Technologies. Nowe dziury systemu Android mogą zagrażać nawet 900 milionom smartfonów i tabletów.

Przeczytaj także: Next Generation atakuje Android

Błąd w chipsecie LTE

Podczas tegorocznego Def Con 24 , Adam Donenfeld – główny badacz bezpieczeństwa mobilnego w Check Point, ujawnił, że badacze odkryli aż cztery główne podatności w urządzeniach Android z chipsetami Qualcommu, będącego największym na świecie dostawcą chipsetów LTE, z 65-procentowym udziałem w rynku ekosystemu Android.

Wspomniane luki nazwane zostały Quadrooter. Wykorzystując je, atakujący mogą zyskać pełną kontrolę nad urządzeniem, uzyskując przy tym nieograniczony dostęp do danych wrażliwych. Podatności mogą zapewnić również możliwość przejęcia haseł, śledzenie pozycji za pomocą GPS czy nagrywanie video i dzięków otoczenia.

QuadRoot odkryty został w sterownikach Qualcommu, dostarczanymi wraz z chipsetami. Co ciekawe, cybernapastnik może wykorzystać luki za pomocą złośliwej aplikacji, która w nie będzie wymagać żadnych specjalnych uprawnień, by z nich korzystać. Oznacza to, że użytkownik może nie być w stanie stanie domyślić się, że ktoś posiada kontrolę nad jego telefonem czy tabletem.

Zagrożony prawie miliard urządzeń

Jak donoszą przedstawiciele Check Pointa, szacuje się, że nawet 900 milionów urządzeń może być dotkniętych problemem. Wśród nich znajdują się m.in.:
  • Samsung Galaxy S7 & S7 Edge
  • Sony Xperia Z Ultra
  • Google Nexus 5X, 6 & 6P
  • HTC One M9 & HTC 10
  • LG G4, G5 & V10
  • Motorola Moto X
  • OnePlus One, 2 & 3
  • BlackBerry Priv
  • Blackphone 1 & 2


Ponieważ narażone sterowniki są zainstalowane na urządzeniach przez producenta jeszcze w fabryce, wszelkie dziury mogą zostać naprawione jedynie przez zainstalowanie łatki dostarczonej przez producenta. Ci jednak mogą je stworzyć dopiero po otrzymaniu odpowiednich, nowych pakietów sterowników od firmy Qualcomm.

– Luki takie jak QuadRooter zmuszają nas do ponownego przyjrzenia się wyzwaniu jakim jest zabezpieczenie urządzeń z Androidem oraz ich danych. W tym wypadku łańcuch dostaw jest złożony, co oznacza, że wszelkie łatki powinny być dodane i przetestowana na każdym urządzeniu z Androidem z osobna. Taki proces może trwać miesiącami, pozostawiając urządzenia z podatnościami, których użytkownicy często nie mają świadomości. Niestety, proces update’u zabezpiczeń Androida jest wadliwy i powinien zostać jak najszybciej zmieniony – twierdzi Michael Shaulov, szef działu produktów mobilnych w firmie Check Point


Ryzyko można ograniczyć

Jednocześnie Check Point rekomenduje kilka kroków, które pozwolą na uniknięcie zagrożeń związanych z QuadRooterem i innymi lukami:
  • Ściągnij i zainstaluj najnowsze aktualizacje Androida, jak tylko się pojawią;
  • Zrozum z jakie zagrożenie może nieść ze sobą root systemu – zarówno zrobiony przez Ciebie, jak i przez hakerów;
  • Unikaj aplikacji androida (.APK) pochodzących spoza sklepu Google Play;
  • Uważnie czytaj żądania dostępu dla nowoinstalowanych aplikacji;
  • Używaj tylko znanych, zaufanych sieci Wi-Fi;
  • Rozważ stosowanie rozwiązań ochronnych dla systemów mobilnych.


Badacze firmy Check Point poinformowali Qualcomm o wykrytych podatnościach już w kwietniu br. Zgodnie ze standardami polityki jawności (CERT/CC) zachowano 90-dniowy termin, przed ujawnieniem zagrożeń opinii publicznej. Po ponownym przyjrzeniu się sprawie, Qualcomm sklasyfikował luki jako zagrożenie wysokiego ryzyka i w krótkim czasie wydał łatki, które przekazane zostały producentom sprzętów z podzespołami Qualcomma.
Przeczytaj także: TOP 10 zagrożeń na Androida TOP 10 zagrożeń na Androida

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: