Уязвимости QuadRooter дават на хакерите лесен достъп до 900 милиона Android устройства

Изследователите от Check Point наскоро откриха редица недостатъци и хакове, които излагат на риск над 900 милиона Android устройства и няма какво да правят повечето хора.

Check Point, фирма за сигурност на информационните технологии, нарече колекцията на хакове и експлоатира "QuadRooter", защото те позволяват на някой да получи root достъп - неограничен контрол - за цялата операционна система Android на устройства, използващи популярните чипсети Qualcomm.

"Ако се използва, уязвимостите на QuadRooter могат да дадат на атакуващите пълен контрол върху устройствата и неограничен достъп до чувствителни лични и корпоративни данни за тях", обяснява Check Point в публикация в блога.

Нещо повече, root достъпът „може също така да предостави на нападателя способности като регистриране на ключове, GPS проследяване и записване на видео и аудио“.

Според Check Point, QuadRooter може да се използва на всяко устройство с чипсет Qualcomm, което е огромно количество телефони. Популярни устройства като Samsung Galaxy S7, OnePlus 3 и новото Moto X са уязвими за хакери, които използват QuadRooter. Ето списък на някои от най-популярните устройства, уязвими за хакерство, както са събрани от изследователите в Check Point:

• BlackBerry Priv
• Blackphone 1 и Blackphone 2
• Google Nexus 5X, Nexus 6 и Nexus 6P
• HTC One, HTC M9 и HTC 10
• LG G4, LG G5 и LG V10
• Нова Moto X от Motorola
• OnePlus One, OnePlus 2 и OnePlus 3
• Samsung Galaxy S7 и Samsung S7 Edge
• Sony Xperia Z Ultra

Check Point осъзнава проблема с Qualcomm още през април и че производителят на чипове „прегледа тези уязвимости, класифицира се като високорискова и потвърди, че е издал пачове на производителите на оригинално оборудване”. фиксирани и много от тях няма да бъдат фиксирани изобщо.

Хората не могат просто да актуализират своите устройства с Android, за да се защитят от QuadRooter. Първо, Qualcomm трябва да разработи поправка, след това фиксирането трябва да се даде на производителите, а след това трябва да се разпространи до потребителите чрез безжични носители, в много случаи. Това е много стъпки между критичното софтуерно решение и хората, които се нуждаят от него.

Този процес е част от причината, поради която устройствата с Android често са несигурни. Повечето устройства няма да получават актуализации, които да направят потребителите им по-сигурни. Те са останали със софтуера, който са доставили.

Google върши своята роля, като използва премии за насърчаване на хората да проучват сигурността на Android - нещо, което Apple планира да направи, но също така остават много уязвимости.

Check Point пусна приложение за Play Store, така че потребителите на Android да видят дали устройството им е уязвимо за QuadRooter. Можете да прочетете пълния отчет на компанията за QuadRooter, който описва как работи и какви устройства влияе, точно тук: