QuadRooter - nowa groźna luka zagrażająca 900 milionom urządzeń

Badacze z firmy Check Point Software Technologies ogłosili podczas odbywającej się w Las Vegas konferencji Def Con 24, że odkryli nowe słabe punkty systemu Android, które mogą zagrażać 900 milionom smartfonów i tabletów. Cztery nowoodkryte luki w Androidzie mogą dać hakerom pełną kontrolę nad urządzeniami i udzielić dostęp do wrażliwych danych - osobowych i firmowych. Podczas tegorocznego Def Con 24 , Adam Donenfeld - główny badacz  bezpieczeństwa mobilnego w Check Point, ujawnił, że badacze odkryli aż cztery główne podatności w urządzeniach Android z chipsetami Qualcommu, będącego największym na świecie dostawcą chipsetów LTE, z 65-procentowym udziałem w rynku ekosystemu Android. Wspomniane luki nazwane zostały Quadrooter. Wykorzystując je, atakujący mogą zyskać pełną kontrolę nad urządzeniem, uzyskując przy tym nieograniczony dostęp do danych wrażliwych. Podatności mogą zapewnić również możliwość przejęcia haseł, śledzenie pozycji za pomocą GPS czy nagrywanie video i dzięków otoczenia. QuadRoot odkryty został w sterownikach Qualcommu, dostarczanymi wraz z chipsetami. Co ciekawe, cybernapastnik może wykorzystać luki za pomocą złośliwej aplikacji, która w nie będzie wymagać żadnych specjalnych uprawnień, by z nich korzystać. Oznacza to, że użytkownik może nie być w stanie stanie domyślić się, że ktoś posiada kontrolę nad jego telefonem czy tabletem. Jak donoszą przedstawiciele Check Pointa, szacuje się, że nawet 900 milionów urządzeń może być dotkniętych problemem. Wśród nich znajdują się m.in.: Samsung Galaxy S7 & S7 Edge Sony Xperia Z Ultra Google Nexus 5X, 6 & 6P HTC One M9 & HTC 10 LG G4, G5 & V10 Motorola Moto X OnePlus One, 2 & 3 BlackBerry Priv Blackphone 1 & 2 Ponieważ narażone sterowniki są zainstalowane na urządzeniach przez producenta jeszcze w fabryce, wszelkie dziury mogą zostać naprawione jedynie przez zainstalowanie łatki dostarczonej przez producenta. Ci jednak mogą je stworzyć dopiero po otrzymaniu odpowiednich, nowych pakietów sterowników od firmy Qualcomm… Luki takie jak QuadRooter zmuszają nas do ponownego przyjrzenia się wyzwaniu jakim jest zabezpieczenie urządzeń z Androidem oraz ich danych. W tym wypadku łańcuch dostaw jest złożony, co oznacza, że wszelkie łatki powinny być dodane i przetestowana na każdym urządzeniu z Androidem z osobna. Taki proces może trwać miesiącami, pozostawiając urządzenia z podatnościami, których użytkownicy często nie mają świadomości. Niestety, proces update’u zabezpiczeń Androida jest wadliwy i powinien zostać jak najszybciej zmieniony – Twierdzi Michael Shaulov, szef działu produktów mobilnych w firmie Check Point. Jednocześnie Check Point rekomenduje kilka kroków, które pozwolą na uniknięcie zagrożeń związanych z QuadRooterem i innymi lukami: - Ściągnij i zainstaluj najnowsze aktualizacje Androida, jak tylko się pojawią; - Zrozum z jakie zagrożenie może nieść ze sobą root systemu – zarówno zrobiony przez Ciebie, jak i przez hakerów; - Unikaj aplikacji androida (.APK) pochodzących spoza sklepu Google Play; - Uważnie czytaj żądania dostępu dla nowoinstalowanych aplikacji; - Używaj tylko znanych, zaufanych sieci Wi-Fi; - Rozważ stosowanie rozwiązań ochronnych dla systemów mobilnych. Badacze firmy Check Point poinformowali Qualcomm o wykrytych podatnościach już w kwietniu br. Zgodnie ze standardami polityki jawności (CERT/CC) zachowano 90-dniowy termin, przed ujawnieniem zagrożeń opinii publicznej. Po ponownym przyjrzeniu się sprawie, Qualcomm sklasyfikował luki jako zagrożenie wysokiegoryzyka i w krótkim czasie wydał łatki, które przekazane zostały producentom sprzętów z podzespołami Qualcomma. Check Point