Naukowcy z firmy bezpieczeństwa Check Point ujawnili nową wadę, która dotyczy urządzeń z systemem Android, napędzanych przez chipset Qualcomm. Nazwano ją QuadRooter i jest w zasadzie zbiorem czterech luk, które mogą oddziaływać na ponad 900 milionów urządzeń z systemem mobilnym Google. Oczywiście zaliczają się też do tego najnowsze modele, w tym najnowszy flagowy Samsung Galaxy S7 oraz BlackBerry DTEK50, który podobno jest “najbardziej bezpiecznym smartfonem z Androidem”.
Jeśli atakujący zdecyduje się na wykorzystanie luki bezpieczeństwa, może ona dać mu pełną kontrolę nad tabletem lub smartfonem, w tym dostęp do poufnych informacji osobistych przechowywanych na urządzeniu. Do przeprowadzenia udanego ataku, wszystko czego potrzeba to skłonienie użytkownika do zainstalowania złośliwej aplikacji, która nie wymaga specjalnych uprawnień.
Qualcomm został powiadomiony o lukach, które zostały znalezione w sterownikami firmy w kwietniu tego roku. Producent twierdzi, że błędy w bezpieczeństwie zostały naprawione i poprawki dotarły już do klienta końcowego. Chociaż trzy poprawki wprowadzono wraz z comiesięcznymi aktualizacjami bezpieczeństwa, które wysyła Google, to pozostał problem jeszcze z jedną luką. Problem ma być załatwiony dopiero we wrześniowej aktualizacji.
Firma Check Point wydała również specjalną aplikację QuadRooter Scanner, która ma pomóc przeskanować urządzenie w celu znalezienia luki w urządzeniu.
Źródło: CheckPoint, GSMArena