Quadrooter: nowe zagrożenie dla urządzeń z Androidem

Zespół badawczy z Check Point odkrył nowe zagrożenie, na które narażone są smartfony z Androidem. W tym wypadku mamy do czynienia z wirusem, który może znaleźć się na prawie 900 milionach urządzeń.

Nie ma praktycznie kwartału, żebyśmy nie usłyszeli o nowym zagrożeniu dla Androida oraz podatności, którą da się wykorzystać w bardzo prosty sposób – zastanawiam się tak naprawdę, kiedy to wszystko się skończy, a producenci w końcu będą mogli w stanie stwierdzić, że ich sprzęty są w stu procentach bezpieczne. Quadrooter, to bowiem nowe zagrożenie, które dotyka w szczególności procesorów wytwarzanych przez Qualcomma. Warto wspomnieć, że tego typu układy są obecnie wykorzystywane przez około 65 procent aktywnych smartfonów z Androidem.

Wspomniana luka oraz zagrożenie jest tak zła, jak tylko może być bowiem daje możliwość przejęcia urządzenia całkowicie bez naszej wiedzy. Co ciekawe, nie jest to tylko jedna podatność, a dokładnie cztery miejsca, które mogą pozwolić na wstrzyknięcie złośliwego kodu, eskalację uprawnień oraz uzyskanie dostępu do roota oraz całego urządzenia pozwalając robić zdjęcia, dzwonić czy podsłuchiwać wszystkie informacje wprowadzane do smartfona za pomocą klawiatury. Check Point uważa, że chipy Qualcomma, które posiadają te przypadłość znajdują się w sporej części nowych smartfonów.

Wśród nich warto wymienić:

– BlackBerry Priv
– Blackphone 1 i Blackphone 2
– Google Nexus 5X, Nexus 6 i Nexus 6P
– HTC One, HTC M9 i HTC 10
– LG G4, LG G5, i LG V10
– Motorola Moto X
– OnePlus One, OnePlus 2 i OnePlus 3
– Samsung Galaxy S7 i Samsung S7 Edge
– Sony Xperia Z Ultra

Atakujący mogą w bardzo prosty sposób skorzystać z tych luk: standardowo dzieje się to przez zarażone aplikacje, które użytkownik instaluje bezpośrednio na swoim smartfonie. Aplikacja nie wymaga żadnych specjalnych uprawnień, więc od samego początku nie zwraca uwagi użytkownika na problem, a później jest już tylko gorzej – niestety w tym wypadku mamy do czynienia z wirusem, który ewidentnie pokazuje na początku, że „jest niegroźny”.

Na szczęście, Qualcomm intensywnie pracuje już nad rozwiązaniem wraz z Google, które przygotowało już trzy poprawki i pracuje obecnie nad ostatnią, czyli czwartą. Warto jednak pamiętać, że zanim aktualizacja trafi do smartfonów to faktycznie może minąć trochę czasu. Przez ten okres warto przyjąć podstawowe środki ostrożności w celu uniknięcia zagrożenia. Mowa tu oczywiście o instalowaniu aplikacji z pewnych źródeł oraz zwracaniu uwagi na uprawnienia i inne sygnały, które mogą wskazywać, że z urządzeniem dzieje się coś niedobrego.