900 mln urządzeń z Androidem zagrożonych – zbiór luk QuadRotter

10 sierpnia 2016, 11:58
Fot. Domena publiczna / pixabay.com

Podczas konferencji DefCon 24, która odbyła się w zeszłym tygodniu w Las Vegas, eksperci cyberbezpieczeństwa podczas swojej prezentacji omówili lukę nazwaną QuadRotter. Luka ta ma dotyczyć urządzeń z systemem Android wyposażonych w chipsety firmy Qualcomm, co daję według szacunków ekspertów około 900 mln urządzeń na całym świecie.

Lista podatności wykrytych przez firmę Check Point ogranicza się do czterech luk, jednak w systemach, która występuję one wszystkie jednocześnie istnieje możliwość przejęcia telefonu oraz nadanie sobie przez hakera uprawnień administracyjnych nad telefonem. Obecnie firma Google odpowiedzialna za aktualizacje telefonów z systemem Android załatała w ostatniej aktualizacji 3 z 4 luk opisanych przez ekspertów z Check Point, takie aktualizacje dostały lub niedługo dostaną urządzenia klasy Nexus, w których za wprowadzenie aktualizacji odpowiada samo Google. W przypadku urządzeń innych producentów, aktualizacje muszą przygotować oraz wprowadzić w życie sami producenci, czasami nawet w porozumieniu z firmami telekomunikacyjnymi sprzedającymi telefony w ramach abonamentu.

Firma Checkpoint przygotowała dla użytkowników systemu Android aplikację, która skanuje, czy nasz telefon jest na liście urządzeń podatnych na wykorzystanie czterech luk obecnych w systemie odpowiedzialnym za zarządzanie procesorami Qualcomm. Aplikacja jest dostępna w oficjalnym sklepie Google Play i może zostać zainstalowana na urządzenia z wersją 4.0 lub wyższą. Po przeskanowaniu trwającym przeciętnie kilkanaście sekund aplikacja informuję nas o stanie naszego telefonu. Jeżeli nasz telefon jest wolny od tzw. luki QuadRotter to uzyskamy informację w języku angielskim, że nasze urządzenie jest wolne od tej wady. W przypadku testu negatywnego, zostaniemy poinformowanie jedynie, jakie luki występują na naszym urządzeniu.

Przy skanowaniu aplikacja prosi o dostęp do wyników skanowania, prawdopodobnie firma chcę przygotować odpowiednie mechanizmy zabezpieczające telefony przed ewentualnymi atakami z wykorzystaniem tych luk.

Poniżej lista jedynie przykładowych urządzeń w których luka ta występuje:

 

  • Samsung Galaxy S7 and S7 Edge

  • Sony Xperia Z Ultra

  • Google Nexus 5X, 6 and 6P

  • HTC One M9 and HTC 10

  • LG G4, G5 and V10

  • Motorola Moto X

  • OnePlus One, OnePlus Two and OnePlus Three

  • BlackBerry Priv

  • Blackphone 1 and 2

Czytaj też: Zagrożenie w sieciach komórkowych wzbudza obawy rządu federalnego

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
PANTURBATOR
środa, 10 sierpnia 2016, 23:31

ASUS ZENFONE 2 LASER Z ANDROIDEM 6 PODATNY NA WSZYSTKIE 4 LUKI