Σοβαρές ευπάθειες σε περίπου 900 εκατομμύρια «έξυπνα» κινητά τηλέφωνα και smartphones που χρησιμοποιούν το λειτουργικό σύστημα Android εντόπισαν ερευνητές της εταιρείας Checkpoint. Όπως υποστηρίζει η Checkpoint σε ανάρτηση στο ιστολόγιό της, τα κενά ασφαλείας που εντοπίστηκαν μπορούν να επιτρέψουν στους εισβολείς να αποκτήσουν «πλήρη έλεγχο» μίας συσκευής και «απεριόριστη πρόσβαση» σε ευαίσθητα προσωπικά ή εταιρικά δεδομένα που είναι αποθηκευμένα σε αυτή.
Το QuadRooter είναι ουσιαστικά για ένα σετ από τέσσερις ευπάθειες που αφορούν συνολικά πάνω από 900 εκατομμύρια smartphones και tablets που τρέχουν το λειτουργικό σύστημα της Google, συμπεριλαμβάνοντας το Samsung Galaxy S7 αλλά και το “πιο ασφαλές smartphone στον κόσμο”, το Blackberry DTEK50.
Οι επίδοξοι εισβολείς μπορούν να αποκτήσουν πρόσβαση στις προβληματικές συσκευές χρησιμοποιώντας κακόβουλο λογισμικό που δεν θα ζητά καμία άδεια πρόσβασης από τους νόμιμους χρήστες. Παρά ταύτα, η Checkpoint επισημαίνει ότι έως τώρα δεν υπάρχει καμία ένδειξη πως οι επίμαχες αδυναμίες χρησιμοποιούνται από κυβερνο-εγκληματίες. Τα κενά ασφαλείας, σύμφωνα με την Checkpoint, εντοπίζονται σε συσκευές που διαθέτουν τσιπ κατασκευασμένα από την εταιρεία Qualcomm. Στην πράξη, όπως επισημαίνει η Checkpoint, αυτό σημαίνει ότι τα προβλήματα διορθώνονται μόνο εφόσον η Qualcomm αναπτύξει διορθωτικό λογισμικό και το διανείμει στους κατασκευαστές των συσκευών ή τους τηλεπικοινωνιακούς παρόχους.
Μερικές συσκευές που χρησιμοποιούν τα εν λόγω «ευαίσθητα chip» της Qualcomm είναι:
- BlackBerry Priv
- Blackphone 1 και Blackphone 2
- Google Nexus 5X, Nexus 6 και Nexus 6P
- HTC One, HTC M9 and HTC 10
- LG G4, LG G5, και LG V10
- New Moto X της Motorola
- OnePlus One, OnePlus 2 και OnePlus 3
- Samsung Galaxy S7 και Samsung S7 Edge
- Sony Xperia Z Ultra
Η Qualcomm είναι ενημερωμένη για τις ευπάθειες που βρέθηκαν στα software drivers της εταιρείας από τον περασμένο Απρίλιο. Ο κατασκευαστής σημειώνει ότι όλα τα bugs έχουν διορθωθεί και έχει αποστείλει patches στους χρήστες. Επιπλέον, fix για τρεις από τις ευπάθειες έχουν σταλεί μαζί με τα μηνιαία security updates της Google, ένα ακόμη ωστόσο θα σταλεί μαζί με το update του Σεπτεμβρίου.
Αξίζει να σημειώσουμε ότι η Check Point κυκλοφόρησε και μία δωρεάν QuadRooter Scanner app στο Google Play, που σας επιτρέπει να ελέγξετε αν κάποια από αυτές τις ευπάθειες υπάρχουν στη συσκευή σας.
