„Nowy Stagefright”: QuadRooter – groźna luka w Androidzie zagraża 900 milionom urządzeń

8 sierpnia, 2016

Badacze z firmy Check Point Software Technologies ogłosili podczas odbywającej się w Las Vegas konferencji Def Con 24, że odkryli nowe słabe punkty systemu Android, które mogą zagrażać 900 milionom smartfonów i tabletów. Cztery nowoodkryte luki w Androidzie mogą dać hakerom pełną kontrolę nad urządzeniami i udzielić dostęp do wrażliwych danych – osobowych i firmowych.

Check Point ujawnił aż cztery główne podatności w urządzeniach Android z chipsetami Qualcommu, będącego największym na świecie dostawcą chipsetów LTE z 65-procentowym udziałem w rynku ekosystemu Android. Wspomniane luki nazwane zostały Quadrooter. Wykorzystując je, atakujący mogą zyskać pełną kontrolę nad urządzeniem i nieograniczony dostęp do danych. Podatności mogą zapewnić również możliwość przejęcia haseł, śledzenie pozycji za pomocą GPS czy nagrywanie video i dzięków otoczenia. 

Co ciekawe, napastnik może wykorzystać luki za pomocą złośliwej aplikacji, która nie będzie wymagać żadnych specjalnych uprawnień. Oznacza to, że użytkownik może nie być w stanie domyślić się, że ktoś posiada kontrolę nad jego telefonem czy tabletem. 

Jak donoszą przedstawiciele Check Pointa, szacuje się, że nawet 900 milionów urządzeń może być dotkniętych problemem. Wśród nich znajdują się m.in.:

  • Samsung Galaxy S7 & S7 Edge
  • Sony Xperia Z Ultra
  • Google Nexus 5X, 6 & 6P
  • HTC One M9 & HTC 10
  • LG G4, G5 & V10
  • Motorola Moto X
  • OnePlus One, 2 & 3
  • BlackBerry Priv
  • Blackphone 1 & 2 

Ponieważ narażone sterowniki są zainstalowane na urządzeniach przez producenta jeszcze w fabryce, wszelkie dziury mogą zostać naprawione jedynie przez zainstalowanie łatki dostarczonej przez producenta. Ci jednak mogą je stworzyć dopiero po otrzymaniu odpowiednich, nowych pakietów sterowników od firmy Qualcomm.

Luki takie jak QuadRooter zmuszają nas do ponownego przyjrzenia się wyzwaniu jakim jest zabezpieczenie urządzeń z Androidem oraz ich danych. W tym wypadku łańcuch dostaw jest złożony, co oznacza, że wszelkie łatki powinny być dodane i przetestowana na każdym urządzeniu z Androidem z osobna. Taki proces może trwać miesiącami, pozostawiając urządzenia z podatnościami, których użytkownicy często nie mają świadomości. Niestety, proces update’u zabezpiczeń Androida jest wadliwy i powinien zostać jak najszybciej zmieniony – Twierdzi Michael Shaulov, szef działu produktów mobilnych w firmie Check Point

Badacze firmy Check Point poinformowali Qualcomm o wykrytych podatnościach już w kwietniu br. Zgodnie ze standardami polityki jawności (CERT/CC) zachowano 90-dniowy termin, przed ujawnieniem zagrożeń opinii publicznej. Po ponownym przyjrzeniu się sprawie, Qualcomm sklasyfikował luki jako zagrożenie wysokiego ryzyka i w krótkim czasie wydał łatki, które przekazane zostały producentom sprzętów z podzespołami Qualcomma.

Dla zainteresowanych firma Check Point stworzyła skaner, pozwalający wykryć podatność na naszym urządzeniu. Dostępny jest on w sklepie Google Play, pod linkiem:
https://play.google.com/store/apps/details?id=com.checkpoint.quadrooter

Czy ten artykuł był pomocny?

Oceniono: 0 razy

PODZIEL SIĘ:

guest
2 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]