QuadRooter pažeidžiamumas Suteikite „Hackers“ lengvai prieigą prie 900 milijonų „Android“ įrenginių

„Check Point“ mokslininkai neseniai atrado daugybę trūkumų ir trūkumų, kurie kelia daugiau nei 900 milijonų „Android“ įrenginių, ir daugelis žmonių negali to padaryti.

„Check Point“, IT saugumo įmonė, pavadino „QuadRooter“ rinkinį „Hacks“ ir „išnaudoja“, nes jie leidžia kažkam įgyti šakninę prieigą - laisvą valdymą - į visą „Android“ operacinę sistemą įrenginiuose, kuriuose naudojami populiarūs „Qualcomm“ mikroschemų rinkiniai.

„Naudojant„ QuadRooter “pažeidžiamumą atakuotojai gali visiškai kontroliuoti įrenginius ir neribotą prieigą prie jautrių asmeninių ir įmonių duomenų apie juos“, - „Check Point“ paaiškino dienoraščio įraše.

Be to, „root“ prieiga „taip pat galėtų suteikti užpuolikui tokias galimybes kaip raktų registravimas, GPS sekimas ir vaizdo bei garso įrašymas.“

Remiantis „Check Point“, „QuadRooter“ gali būti naudojamas bet kuriame įrenginyje, kuriame yra „Qualcomm“ mikroschemų rinkinys - tai yra didžiulis skaičius telefonų. Populiariausi prietaisai, tokie kaip „Samsung Galaxy S7“, „OnePlus 3“ ir nauji „Moto X“, yra pažeidžiami įsilaužėliams naudojant „QuadRooter“. Štai keletas populiariausių įsilaužimui jautrių įrenginių, kuriuos surinko „Check Point“ mokslininkai:

• „BlackBerry Priv“
• „Blackphone 1“ ir „Blackphone“ 2
• „Google Nexus 5X“, „Nexus 6“ ir „Nexus 6P“
• HTC One, HTC M9 ir HTC 10
• LG G4, LG G5 ir LG V10
• Naujas „Motorola“ „Moto X“
• OnePlus One, OnePlus 2 ir OnePlus 3
• „Samsung Galaxy S7“ ir „Samsung S7 Edge“
• „Sony Xperia Z Ultra“

„Check Point“ balandžio mėnesį paskelbė „Qualcomm“ apie šį klausimą ir „chipmaker“ peržiūrėjo šiuos pažeidžiamumus, kurie buvo klasifikuojami kaip didelės rizikos, ir patvirtino, kad ji išleido pataisas originaliems įrangos gamintojams. fiksuojamos, ir daugelis jų visai nebus fiksuoti.

Žmonės negali tiesiog atnaujinti savo „Android“ įrenginių, kad apgintų „QuadRooter“. Pirmasis „Qualcomm“ turi sukurti pataisą, tada pataisas turi būti suteiktas gamintojams, o tada jis turi būti paskirstytas vartotojams per bevielius vežėjus, daugeliu atvejų. Tai labai daug žingsnių tarp svarbios programinės įrangos pataisos ir žmonių, kuriems jos reikia.

Šis procesas yra priežastis, kodėl „Android“ įrenginiai dažnai yra nesaugūs. Dauguma įrenginių negaus naujinimų, kad jų naudotojai būtų saugesni. Jie pakimba su programine įranga, kurią jie pristatė.

„Google“ atlieka savo vaidmenį naudodama „bounties“, kad paskatintų žmones ištirti „Android“ saugumą - ką „Apple“ taip pat ketina daryti, tačiau daugelis pažeidžiamumų išlieka.

„Check Point“ išleido „Play“ parduotuvėje programą, kad „Android“ naudotojai galėtų pamatyti, ar jų įrenginys yra pažeidžiamas „QuadRooter“. Jūs galite perskaityti visą įmonės ataskaitą apie „QuadRooter“, kurioje pateikiama išsami informacija apie tai, kaip ji veikia ir kokie prietaisai veikia.