Chyba „Quadrooter“ vystavuje zariadenia so systémom Android riziku

Majitelia Androidu, majte sa na pozore: Bezpečnostné chyby nájdené v procesoroch Qualcomm, ktoré slúžia mobilnému operačnému systému Google, môžu ohroziť vaše zariadenia.



Nedávno výskumníci z bezpečnostnej firmy Check Point objavila zraniteľnosti , čo môže ovplyvniť až 900 miliónov zariadení.

ultra tenké obaly na iphone 6

Počas minulotýždňovej bezpečnostnej konferencie Def Con v Las Vegas Adam Donenfeld z Check Pointu odhalené štyri nové exploity na eskaláciu privilégií – spoločne nazývané „Quadrooter“ – ktoré možno použiť na vzdialené získanie prístupu root k telefónom so systémom Android. Útočník jednoducho potrebuje oklamať používateľa, aby si nainštaloval škodlivú aplikáciu, a kyberzlodej získa neobmedzený prístup k uloženým údajom. Útočník môže tiež zmeniť alebo odstrániť súbory na úrovni systému; odstrániť alebo pridať aplikácie; a prístup k obrazovke, kamere alebo mikrofónu zariadenia, uviedla bezpečnostná firma.





Keďže zraniteľné ovládače sú predinštalované, je možné ich opraviť iba prostredníctvom opravy od distribútorov alebo operátorov. Tieto spoločnosti medzitým môžu presadiť opravu až po prijatí nových balíkov ovládačov od Qualcommu.

Qualcomm nároky už opravil všetky štyri chyby a Google uviedol, že opravil tri v augustovej aktualizácii; konečné ladenie príde s ďalšou bezpečnostnou aktualizáciou spoločnosti.



„Poskytovanie technológií, ktoré podporujú robustné zabezpečenie a súkromie, je pre Qualcomm prioritou,“ povedala Garonovi hovorkyňa spoločnosti. „Výskumník nás o týchto zraniteľnostiach informoval medzi februárom a aprílom tohto roku a medzi aprílom a júlom sme zákazníkom, partnerom a komunite s otvoreným zdrojovým kódom sprístupnili záplaty pre všetky štyri chyby. Záplaty boli zverejnené aj na CodeAurora.

„[Qualcomm] naďalej proaktívne spolupracuje interne aj s bezpečnostnými výskumníkmi na identifikácii a riešení potenciálnych bezpečnostných zraniteľností,“ dodala.

Znepokojení majitelia Androidu si môžu stiahnuť Check Point's bezplatná aplikácia QuadRooter Scanner , ktorý, ako už názov napovedá, prehľadá váš telefón, aby zistil, či boli stiahnuté a nainštalované potrebné záplaty.

Podľa spoločnosti Check Point, ktorá poskytla nasledujúci zoznam dotknutých smartfónov, sú ohrozené aj tie najbezpečnejšie zariadenia:

rca change w1013 dk recenzia

Odporúčané našimi redaktormi

Android NGoogle vypláca 550 000 dolárov Lovcom chýb Androidu

Qualcomm len minulý mesiac odhalený jeho najnovší mobilný procesor, Snapdragon 821, sa môže pochváliť o 10 percent lepším výkonom ako 820; ten posledný sa len nedávno začal objavovať v gadgetoch ako Galaxy S7 a HTC 10.

Poznámka redakcie: Tento príbeh bol aktualizovaný 9. augusta komentárom od Qualcommu a Google.

Odporúčaná