Novi sigurnosni propust koji bi hakerima omogućio potpuni pristup uređaju i podacima koji se nalaze na njemu otkriven je u milijuna uređaja
Otkrili novi bug u Androidu, pogađa 900 milijuna mobitela
Quadrooter je najnoviji sigurnosni propust koji je otkriven u Android uređajima, a napadačima bi mogao omogućuiti potpuni pristup podacima na telefonima. Naziv se odnosi na četiri propusta povezana Qualcommovim čipovima, a iz CheckPointa kažu kako pogađa više od 900 milijuna Android uređaja. No, nema dokaza da su ovi propusti iskorišteni u napadima, prenosi BBC.
Pogođeni uređaji su:
BlackBerry Priv i Dtek50
Blackphone 1 i Blackphone 2
Google Nexus 5X, Nexus 6 i Nexus 6P
HTC One, HTC M9 i HTC 10
LG G4, LG G5, i LG V10
Novi model Motorolinog Moto X-a
OnePlus One, OnePlus 2 i OnePlus 3
Samsung Galaxy S7 i Samsung S7 Edge
Sony Xperia Z Ultra
- Prilično sam siguran da ćete u sljedećih tri do četiri mjeseca vidjeti da je netko iskoristio navedene propuste - rekao je Michael Shaulov iz CheckPointa i dodao da se uvijek vodi utrka oko toga tko će otkriti bugove - bili to dobri ili loši momci. Dodao je kako je šest mjeseci rada na Qualcommovom kodu otkrilo ovaj problem. Greške su otkrili u softveru koji upravlja grafikom i u kodu koji upravlja komunikacijom između raznih procesa u samom uređaju.
Napadači bi mogli objaviti posebno izrađenu aplikaciju koja ne bi poduzala sumnje, a ovi propusti bi im dali pristup hardveru i podacima na telefonu. Postupno bi mogli preuzimati sve veću kontrolu nad uređajem.
Qualcomm su o propustima izvijestili još u travnju prema protokolu kojim se kompaniji daje 90 dana da naprave zakrpe i distribuiraju ih proizvođačima i operaterima, što su i učinili za tri od četiri propusta. Za četvrti će zakrpa biti objavljena uskoro. No, pitanje je koliko je kompanija te zakrpe primijenilo za sve pogođene uređaje.
CheckPoint je objavio i besplatni QuadRooter Scanner, aplikaciju koju možete skinuti i pokrenuti kako provjerili je li vaš uređaj izložen jednom od ovih bugova.