Quadrooter – 900 milioane de dispozitive Android afectate

O nouă vulnerabilitate ce vizează dispozitivele Android cu procesoare Qualcomm pune în pericol aproximativ 900 milioane de dispozitive.

Cea mai mare problemă care afectează dispozitivele cu Android nu are legătură cu vunlerabilități care vă expun toate datele personale și permite unui atacator să preia controlul complet al telefonului. Mai grav este că actualizările care remediază astfel de probleme nu vor ajunge niciodată la cea mai mare parte a utilizatorilor. În practică, acesta este motivul pentru care ar trebui să vă îngrijorați cel mai tare de noul Quadrooter.

Noua vulnerabilitate descoperită de experții în securitate de la Check Point este clasificată ca fiind de mare risc și afectează toate tabletele și telefoane cu SoC-uri Qualcomm, aproximativ 900 milioane. Aceasta oferă unui atacator drepturi de root/administrator pe dispozitivul vostru și nici măcar nu vă uteți da seama.

Mai multe detalii despre modul în care funcționează Quadrooter au fost oferite de Adam Donenfield – director pe securitate mobilă la Check Point în cadrul conferinței Def Con, desfășurată în urmă cu câteva zile. Cum se întâmplă de obicei în cazul vulnerabilităților Android, totul pleacă de la o aplicație malițioasă pe care utilizatorii o instalează din afara Google Play. Aceasta poate fi de orice tip și nu necesită drepturi speciale la instalare.

Din păcate, la scurt timp după instalare, aceeași aplicație exploatează o vulnerabilitatea și oferă atacatorului drepturi de root. Asta înseamnă că un hacker vă poate accesa toate datele de pe telefon și, mai multe decât atât, vă poate controla microfonul și camera. Lista dispozitivelor afetectate include până și cele mai noi smartphone-uri de la toți producătorii, Galaxy S7, HTC 10, One M9, Nexus 6P, Nexus 5X sau recent anunțatul BlackBerry DTEK50.

Qualcomm a remediat deja vulnerabilitatea și a expediat actualizări în această direcție către mari producători de telefoane la sfârșitul lunii trecute. Comunitatea de dezvoltatori open source are de asemenea acces la respectiva soluție. Google a confirmat că dispozitivele Nexus vor fi complet imune la această problemă prin update-ul de securitate ce va fi lansat în septembrie. În altă ordine de idei, cea mai simplă soluție pentru prevenirea oricăror probleme este să instalați aplicații din Google Play în mod exclusiv.