Zagrożone urządzenia z Androidem!

Specjaliści określili dziury zbiorczą nazwą "QuadRooter". Udowodniono, że pozwalają one na przejęcie całkowitej kontroli nad wadliwym urządzeniem. Jak już wspomniano wyżej, lista podatności wykrytych przez firmę Check Point ogranicza się do czterech luk, jednak w systemach, w których występują one wszystkie jednocześnie, istnieje niebezpieczeństwo przejęcia telefonu, a także nadanie sobie przez hakera uprawnień administracyjnych nad telefonem. Firma Google, która jest obecnie odpowiedzialna za aktualizacje telefonów z systemem Android, załatała w ostatniej aktualizacji 3 z 4 luk opisanych przez ekspertów z Check Point - takie aktualizacje dostały lub niedługo dostaną urządzenia klasy Nexus, w których za wprowadzenie aktualizacji odpowiada samo Google. Natomiast w stosunku do urządzeń innych producentów, aktualizacje muszą przygotować i wprowadzić w życie sami producenci.

Dla użytkowników systemu Android firma Checkpoint przygotowała aplikację, która skanuje, czy telefon znajduje się na liście urządzeń podatnych na wykorzystanie czterech luk obecnych w systemie odpowiedzialnym za zarządzanie procesorami Qualcomm. Po przeskanowaniu aplikacja informuje o stanie telefonu. Jeżeli okaże się, że telefon jest wolny od tzw. luki QuadRotter, to uzyskamy informację w języku angielskim, że urządzenie jest wolne od tej wady. W przypadku testu negatywnego, zostaniemy poinformowani jedynie, jakie luki występują na urządzeniu.

Warto zwrócić uwagę, że przy skanowaniu aplikacja prosi o dostęp do wyników skanowania, czego powodem jest prawdopodobnie chęć przygotowania przez firmę odpowiednich mechanizmów zabezpieczających w przyszłości telefony przed ewentualnymi atakami z wykorzystaniem tych luk.

Przedstawiam poniżej listę przykładowych urządzeń, w których ta luka występuje: