Chyby zabezpečení QuadRooter umožňují hackerům snadný přístup k 900 milionům zařízení Android

$config[ads_kvadrat] not found
Anonim

Výzkumníci v Check Pointu nedávno objevili řadu nedostatků a hacků, které ohrožují více než 900 milionů zařízení se systémem Android, a nic, co většina lidí nemůže udělat.

Společnost Check Point, IT bezpečnostní firma, pojmenovala kolekci hacků a využívá „QuadRooter“, protože umožňuje někomu získat přístup ke kořenům - neomezené ovládání - do celého operačního systému Android na zařízeních, která používají populární čipové sady Qualcomm.

„Pokud jsou zneužity, chyby zabezpečení QuadRooter mohou útočníkům poskytnout úplnou kontrolu nad zařízeními a neomezený přístup k citlivým osobním a podnikovým datům na nich,“ vysvětlil Check Point ve svém blogu.

Přístup ke kořenům „by navíc mohl poskytnout útočníkovi možnosti, jako je protokolování klíčů, sledování GPS a záznam videa a zvuku.“

Podle Check Pointu lze QuadRooter použít na jakémkoliv zařízení s čipovou sadou Qualcomm - což je obrovské množství telefonů. Populární zařízení, jako je Samsung Galaxy S7, OnePlus 3 a nová Moto X, jsou zranitelná vůči hackerům používajícím QuadRooter. Zde je seznam nejoblíbenějších zařízení, která jsou ohrožena hackingem, jak je sestavili výzkumníci v Check Pointu:

  • BlackBerry Priv
  • Blackphone 1 a Blackphone 2
  • Google Nexus 5X, Nexus 6 a Nexus 6P
  • HTC One, HTC M9 a HTC 10
  • LG G4, LG G5 a LG V10
  • Nová Moto X od Motorola
  • OnePlus One, OnePlus 2 a OnePlus 3
  • Samsung Galaxy S7 a Samsung S7 Edge
  • Sony Xperia Z Ultra

Společnost Check Point si v dubnu uvědomila, že společnost Qualcomm o této záležitosti věděla, a že výrobce čipů „zkontroloval tyto chyby zabezpečení, které byly klasifikovány jako vysoce rizikové, a potvrdil, že vydává záplaty výrobcům původního vybavení“. a mnoho z nich nebude vůbec opraveno.

Lidé nemohou pouze aktualizovat svá zařízení se systémem Android, aby bránili aplikaci QuadRooter. Nejprve musí společnost Qualcomm vytvořit opravu, poté musí být oprava poskytnuta výrobcům a poté musí být distribuována spotřebitelům prostřednictvím bezdrátových nosičů, v mnoha případech. To je mnoho kroků mezi kritickou softwarovou opravou a lidmi, kteří ji potřebují.

Tento proces je součástí důvodu, proč jsou zařízení Android často nejistá. Většina zařízení nebude dostávat aktualizace, které by zvýšily bezpečnost uživatelů. Jsou zaseknuti se softwarem, s nímž byly dodány.

Google dělá svou část pomocí bounties, aby povzbudil lidi, aby prozkoumali Android security - něco, co Apple plánuje udělat také - ale mnoho zranitelností zůstává.

Check Point vydal aplikaci Play Store, takže uživatelé Android mohou zjistit, zda je jejich zařízení náchylné k QuadRooter. Můžete si přečíst úplný přehled společnosti QuadRooter, který popisuje, jak funguje a jaká zařízení ovlivňuje, zde:

$config[ads_kvadrat] not found