Badacze z firmy Check Point Software Technologies ogłosili podczas odbywającej się w Las Vegas konferencji Def Con 24, że odkryli nowe słabe punkty systemu Android, które mogą zagrażać 900 milionom smartfonów i tabletów.
Cztery nowoodkryte luki w Androidzie mogą dać hakerom pełną kontrolę nad urządzeniami i udzielić
dostęp do wrażliwych
danych - osobowych i firmowych.
Podczas tegorocznego Def Con 24 , Adam Donenfeld - główny badacz bezpieczeństwa mobilnego w Check Point, ujawnił, że badacze odkryli aż cztery główne podatności w urządzeniach Android z chipsetami Qualcommu, będącego największym na świecie dostawcą chipsetów LTE, z 65-procentowym
udziałem w rynku ekosystemu Android.
Wspomniane luki nazwane zostały Quadrooter. Wykorzystując je, atakujący mogą zyskać pełną kontrolę nad urządzeniem, uzyskując przy tym nieograniczony dostęp do danych wrażliwych. Podatności mogą zapewnić również możliwość przejęcia haseł, śledzenie
pozycji za pomocą GPS czy nagrywanie video i dzięków otoczenia.
QuadRoot odkryty został w sterownikach Qualcommu, dostarczanymi wraz z chipsetami. Co ciekawe, cybernapastnik może wykorzystać luki za pomocą złośliwej aplikacji, która w nie będzie wymagać żadnych specjalnych uprawnień, by z nich korzystać. Oznacza to, że
użytkownik może nie być w stanie stanie domyślić się, że ktoś posiada
kontrolę nad jego
telefonem czy tabletem.
Jak donoszą przedstawiciele Check Pointa, szacuje się, że nawet 900 milionów urządzeń może być dotkniętych problemem. Wśród nich znajdują się m.in.:
Samsung Galaxy S7 & S7 Edge
Sony Xperia Z Ultra
Google Nexus 5X, 6 & 6P
HTC One M9 & HTC 10
LG G4, G5 & V10
Motorola Moto X
OnePlus One, 2 & 3
BlackBerry Priv
Blackphone 1 & 2
Ponieważ narażone sterowniki są zainstalowane na urządzeniach przez
producenta jeszcze w fabryce, wszelkie dziury mogą zostać naprawione jedynie przez zainstalowanie łatki dostarczonej przez producenta. Ci jednak mogą je stworzyć dopiero po otrzymaniu odpowiednich, nowych
pakietów sterowników od firmy Qualcomm…
Luki takie jak QuadRooter zmuszają nas do ponownego przyjrzenia się wyzwaniu jakim jest zabezpieczenie urządzeń z Androidem oraz ich danych. W tym wypadku łańcuch dostaw jest złożony, co oznacza, że wszelkie łatki powinny być dodane i przetestowana na każdym urządzeniu z Androidem z osobna. Taki proces może trwać miesiącami, pozostawiając urządzenia z podatnościami, których użytkownicy często nie mają świadomości. Niestety, proces update’u zabezpiczeń Androida jest wadliwy i powinien zostać jak najszybciej zmieniony – Twierdzi Michael Shaulov, szef działu produktów mobilnych w firmie Check Point.
Jednocześnie Check Point rekomenduje kilka kroków, które pozwolą na uniknięcie zagrożeń związanych z QuadRooterem i innymi lukami:
- Ściągnij i zainstaluj najnowsze aktualizacje Androida, jak tylko się pojawią;
- Zrozum z jakie zagrożenie może nieść ze sobą root systemu – zarówno zrobiony przez Ciebie, jak i przez hakerów;
- Unikaj aplikacji androida (.APK) pochodzących spoza
sklepu Google Play;
- Uważnie czytaj żądania dostępu dla nowoinstalowanych aplikacji;
- Używaj tylko znanych, zaufanych
sieci Wi-Fi;
- Rozważ stosowanie rozwiązań ochronnych dla systemów
mobilnych.
Badacze firmy Check Point poinformowali Qualcomm o wykrytych podatnościach już w kwietniu br. Zgodnie ze standardami polityki jawności (CERT/CC) zachowano 90-dniowy termin, przed ujawnieniem zagrożeń opinii publicznej. Po ponownym przyjrzeniu się sprawie, Qualcomm sklasyfikował luki jako zagrożenie wysokiego
ryzyka i w krótkim czasie wydał łatki, które przekazane zostały producentom sprzętów z podzespołami Qualcomma.
Check Point