QuadRooter ievainojamība Ļaujiet hakeriem viegli piekļūt 900 miljoniem Android ierīču

Punkta Check Point pētnieki nesen atklāja vairākus trūkumus un hacks, kas apdraud vairāk nekā 900 miljonus Android ierīču, un lielākā daļa cilvēku to nevar darīt.

„Check Point”, IT drošības uzņēmums, nosauca “QuadRooter” kolekciju, jo tās ļauj kādam iegūt root piekļuvi - neierobežotu kontroli - uz visu Android operētājsistēmu ierīcēs, kurās izmanto populāros Qualcomm mikroshēmojumus.

“Ja izmantojat QuadRooter ievainojamību, uzbrucēji var pilnībā kontrolēt ierīces un neierobežotu piekļuvi sensitīviem personiskiem un uzņēmuma datiem,” paskaidrojuma punktos paskaidrots Check Point.

Turklāt root piekļuve var arī nodrošināt uzbrucēju ar tādām iespējām kā atslēgu reģistrēšana, GPS izsekošana un video un audio ierakstīšana.

Saskaņā ar Check Point, QuadRooter var izmantot jebkurā ierīcē ar Qualcomm mikroshēmojumu - tas ir milzīgs skaits tālruņu. Populāras ierīces, piemēram, Samsung Galaxy S7, OnePlus 3 un jaunais Moto X, ir neaizsargātas pret hakeriem, kas izmanto QuadRooter. Šeit ir saraksts ar dažām populārākajām ierīcēm, kas ir pakļautas hacking, kā to apkopojuši Check Point pētnieki:

• BlackBerry Priv
• Blackphone 1 un Blackphone 2
• Google Nexus 5X, Nexus 6 un Nexus 6P
• HTC One, HTC M9 un HTC 10
• LG G4, LG G5 un LG V10
• Jauns Moto X ar Motorola
• OnePlus One, OnePlus 2 un OnePlus 3
• Samsung Galaxy S7 un Samsung S7 Edge
• Sony Xperia Z Ultra

Check Point aprīlī veica Qualcomm apzināšanos par šo jautājumu, un tas, ka mikroshēmotājs „pārbaudīja šīs ievainojamības pakāpes, klasificēja tās kā augsta riska pakāpi, un apstiprināja, ka tas atbrīvo ielāpus oriģinālo iekārtu ražotājiem. fiksēti, un daudzi netiks noteikti vispār.

Cilvēki nevar tikai atjaunināt savas Android ierīces, lai aizstāvētu pret QuadRooter. Pirmajam Qualcomm ir jāizstrādā labojums, tad labojums ir jāpiešķir ražotājiem, un tad tas daudzos gadījumos ir jāsadala patērētājiem, izmantojot bezvadu pārvadātājus. Tas ir daudz soļu starp kritisko programmatūras labošanu un cilvēkiem, kam tas ir nepieciešams.

Šis process ir daļa no iemesla, kādēļ Android ierīces bieži ir nedrošas. Lielākā daļa ierīču nesaņems atjauninājumus, kas padarīs viņu lietotājus drošākus. Tās ir iestrādātas ar programmatūru, ko tās piegādā.

Google veic savu uzdevumu, izmantojot bounties, lai mudinātu cilvēkus pārbaudīt Android drošību - kaut ko Apple plāno darīt arī - bet joprojām ir daudz ievainojamības.

Kontrolpunkts ir izlaidis lietotni Play veikalā, lai Android lietotāji varētu redzēt, vai viņu ierīce ir neaizsargāta pret QuadRooter. Jūs varat izlasīt uzņēmuma pilnu pārskatu par QuadRooter, kurā sīkāk aprakstīts, kā tā darbojas un kādas ierīces tā ietekmē, tieši šeit: