Výzkumníci v Check Pointu nedávno objevili řadu nedostatků a hacků, které ohrožují více než 900 milionů zařízení se systémem Android, a nic, co většina lidí nemůže udělat.
Společnost Check Point, IT bezpečnostní firma, pojmenovala kolekci hacků a využívá „QuadRooter“, protože umožňuje někomu získat přístup ke kořenům - neomezené ovládání - do celého operačního systému Android na zařízeních, která používají populární čipové sady Qualcomm.
„Pokud jsou zneužity, chyby zabezpečení QuadRooter mohou útočníkům poskytnout úplnou kontrolu nad zařízeními a neomezený přístup k citlivým osobním a podnikovým datům na nich,“ vysvětlil Check Point ve svém blogu.
Přístup ke kořenům „by navíc mohl poskytnout útočníkovi možnosti, jako je protokolování klíčů, sledování GPS a záznam videa a zvuku.“
Podle Check Pointu lze QuadRooter použít na jakémkoliv zařízení s čipovou sadou Qualcomm - což je obrovské množství telefonů. Populární zařízení, jako je Samsung Galaxy S7, OnePlus 3 a nová Moto X, jsou zranitelná vůči hackerům používajícím QuadRooter. Zde je seznam nejoblíbenějších zařízení, která jsou ohrožena hackingem, jak je sestavili výzkumníci v Check Pointu:
- BlackBerry Priv
- Blackphone 1 a Blackphone 2
- Google Nexus 5X, Nexus 6 a Nexus 6P
- HTC One, HTC M9 a HTC 10
- LG G4, LG G5 a LG V10
- Nová Moto X od Motorola
- OnePlus One, OnePlus 2 a OnePlus 3
- Samsung Galaxy S7 a Samsung S7 Edge
- Sony Xperia Z Ultra
Společnost Check Point si v dubnu uvědomila, že společnost Qualcomm o této záležitosti věděla, a že výrobce čipů „zkontroloval tyto chyby zabezpečení, které byly klasifikovány jako vysoce rizikové, a potvrdil, že vydává záplaty výrobcům původního vybavení“. a mnoho z nich nebude vůbec opraveno.
Lidé nemohou pouze aktualizovat svá zařízení se systémem Android, aby bránili aplikaci QuadRooter. Nejprve musí společnost Qualcomm vytvořit opravu, poté musí být oprava poskytnuta výrobcům a poté musí být distribuována spotřebitelům prostřednictvím bezdrátových nosičů, v mnoha případech. To je mnoho kroků mezi kritickou softwarovou opravou a lidmi, kteří ji potřebují.
Tento proces je součástí důvodu, proč jsou zařízení Android často nejistá. Většina zařízení nebude dostávat aktualizace, které by zvýšily bezpečnost uživatelů. Jsou zaseknuti se softwarem, s nímž byly dodány.
Google dělá svou část pomocí bounties, aby povzbudil lidi, aby prozkoumali Android security - něco, co Apple plánuje udělat také - ale mnoho zranitelností zůstává.
Check Point vydal aplikaci Play Store, takže uživatelé Android mohou zjistit, zda je jejich zařízení náchylné k QuadRooter. Můžete si přečíst úplný přehled společnosti QuadRooter, který popisuje, jak funguje a jaká zařízení ovlivňuje, zde:
Jak zjistit, zda vás někdo miluje (máte-li přístup k zařízení MRI)
Moudrý hrnek Shakespeara kdysi řekl, že "láska je jen šílenství" a když jste v tom házení, tak to určitě vypadá. Jako Dimetapp, láska chutná podivně, je opojná a může vyvolat dezorientaci. Druhým vedlejším efektem je samozřejmě potřeba. Lidé v lásce se zoufale chtějí dozvědět, zda mají hvězdy ...
Uber nabízí hackerům 10.000 dolarů odměnu najít chyby v jeho App
Uber je samozřejmým zastáncem gigantického hospodářství: Používání nezávislých pracovníků pomohlo společnosti stát se jednou z nejpopulárnějších metod dopravy. A dnes, Uber oznámil, že tlačí své preference na volné noze v bezpečnostním sektoru své společnosti stejně. Uber postavil veřejnosti „bug bounty“ ...
'Fortnite' Android: Epic oznamuje více pozvánek pro zařízení Android
Minulý čtvrtek, generální ředitel společnosti Epic Games Tim Sweeney, vystoupil ve společnosti Unpacked Event společnosti Samsung, aby světu věděl, že Fortnite: Battle Royale je k dispozici na Androidu. To znamená pouze pro ty, kteří vlastní určité telefony Samsung. Více her však získá přístup ke hře podle vývojáře her.