Badacze z firmy Check Point Software Technologies ogłosili podczas odbywającej się w Las Vegas konferencji Def Con 24, że odkryli nowe słabe punkty systemu Android, które mogą zagrażać 900 milionom smartfonów i tabletów. Cztery nowoodkryte luki w Androidzie mogą dać hakerom pełną kontrolę nad urządzeniami i udzielić dostęp do wrażliwych danych – osobowych i firmowych.
Check Point ujawnił aż cztery główne podatności w urządzeniach Android z chipsetami Qualcommu, będącego największym na świecie dostawcą chipsetów LTE z 65-procentowym udziałem w rynku ekosystemu Android. Wspomniane luki nazwane zostały Quadrooter. Wykorzystując je, atakujący mogą zyskać pełną kontrolę nad urządzeniem i nieograniczony dostęp do danych. Podatności mogą zapewnić również możliwość przejęcia haseł, śledzenie pozycji za pomocą GPS czy nagrywanie video i dzięków otoczenia.
Co ciekawe, napastnik może wykorzystać luki za pomocą złośliwej aplikacji, która nie będzie wymagać żadnych specjalnych uprawnień. Oznacza to, że użytkownik może nie być w stanie domyślić się, że ktoś posiada kontrolę nad jego telefonem czy tabletem.
Jak donoszą przedstawiciele Check Pointa, szacuje się, że nawet 900 milionów urządzeń może być dotkniętych problemem. Wśród nich znajdują się m.in.:
- Samsung Galaxy S7 & S7 Edge
- Sony Xperia Z Ultra
- Google Nexus 5X, 6 & 6P
- HTC One M9 & HTC 10
- LG G4, G5 & V10
- Motorola Moto X
- OnePlus One, 2 & 3
- BlackBerry Priv
- Blackphone 1 & 2
Ponieważ narażone sterowniki są zainstalowane na urządzeniach przez producenta jeszcze w fabryce, wszelkie dziury mogą zostać naprawione jedynie przez zainstalowanie łatki dostarczonej przez producenta. Ci jednak mogą je stworzyć dopiero po otrzymaniu odpowiednich, nowych pakietów sterowników od firmy Qualcomm.
Luki takie jak QuadRooter zmuszają nas do ponownego przyjrzenia się wyzwaniu jakim jest zabezpieczenie urządzeń z Androidem oraz ich danych. W tym wypadku łańcuch dostaw jest złożony, co oznacza, że wszelkie łatki powinny być dodane i przetestowana na każdym urządzeniu z Androidem z osobna. Taki proces może trwać miesiącami, pozostawiając urządzenia z podatnościami, których użytkownicy często nie mają świadomości. Niestety, proces update’u zabezpiczeń Androida jest wadliwy i powinien zostać jak najszybciej zmieniony – Twierdzi Michael Shaulov, szef działu produktów mobilnych w firmie Check Point
Badacze firmy Check Point poinformowali Qualcomm o wykrytych podatnościach już w kwietniu br. Zgodnie ze standardami polityki jawności (CERT/CC) zachowano 90-dniowy termin, przed ujawnieniem zagrożeń opinii publicznej. Po ponownym przyjrzeniu się sprawie, Qualcomm sklasyfikował luki jako zagrożenie wysokiego ryzyka i w krótkim czasie wydał łatki, które przekazane zostały producentom sprzętów z podzespołami Qualcomma.
Dla zainteresowanych firma Check Point stworzyła skaner, pozwalający wykryć podatność na naszym urządzeniu. Dostępny jest on w sklepie Google Play, pod linkiem:
https://play.google.com/store/apps/details?id=com.checkpoint.quadrooter
