פגיעות של QuadRooter תן האקרים גישה קלה 900 מיליון מכשירי אנדרואיד

חוקרים מצ'ק פוינט גילו לאחרונה מספר פגמים ופריצות שמניחים למעלה מ -900 מיליון מכשירי אנדרואיד בסיכון, ואין שום דבר שרוב האנשים יכולים לעשות.

צ'ק פוינט, חברת האבטחה של IT, בשם אוסף של פריצות ומנצלים "QuadRooter", כי הם מאפשרים למישהו לקבל גישה שורש - שליטה ללא שליטה - לכל מערכת ההפעלה אנדרואיד על מכשירים באמצעות שבבים Qualcomm פופולרי.

"אם לנצל, פגיעות QuadRooter יכול לתת לתוקפים שליטה מלאה של התקנים גישה בלתי מוגבלת נתונים אישיים רגישים הארגון עליהם", הסביר צ'ק פוינט פוסט בבלוג.

מה עוד, גישה שורש "יכול גם לספק לתוקף עם יכולות כגון מפתח רישום, מעקב GPS, והקלטת וידאו ושמע."

לדברי צ'ק פוינט, QuadRooter יכול לשמש בכל מכשיר עם שבבים Qualcomm - אשר כמות עצומה של טלפונים. מכשירים פופולריים כמו Samsung Galaxy S7, OnePlus 3, ואת החדש X מוטו כולם פגיעים האקרים באמצעות QuadRooter. הנה רשימה של כמה מן המכשירים הפופולריים ביותר לפריצה, כפי שנאספו על ידי החוקרים בצ'ק פוינט:

• BlackBerry priv
• Blackphone 1 ו Blackphone 2
• Google Nexus 5X, Nexus 6 ו- Nexus 6P
• HTC One, HTC M9 ו HTC 10
• G4, LG G5, ו LG V10
• ניו מוטו X על ידי מוטורולה
• OnePlus One, OnePlus 2, ו OnePlus 3
• Samsung Galaxy S7 ו Samsung S7 Edge
• סוני Xperia Z Ultra

צ'ק פוינט גרמה לקואלקום להיות מודעת לנושא בחודש אפריל, וכי יצרנית השבבים "בדקה את הפגיעויות האלה, מסווגת כל אחת כסיכון גבוה, ואישרה שהיא שחררה תיקונים ליצרני ציוד מקוריים". אבל זה ייקח קצת זמן עד שמרבית המכשירים יהיו קבוע, ורבים לא יהיה קבוע בכלל.

אנשים לא יכולים רק לעדכן את מכשירי אנדרואיד שלהם כדי להגן מפני QuadRooter. ראשון Qualcomm יש לפתח תיקון, ולאחר מכן לתקן יש לתת ליצרנים, ואז זה צריך להיות מופץ לצרכנים באמצעות ספקים אלחוטיים, במקרים רבים. זה הרבה שלבים בין תיקון תוכנה קריטי לבין האנשים הזקוקים לו.

תהליך זה הוא חלק מהסיבה לכך שמכשירי Android הם לעתים קרובות לא בטוחים. רוב המכשירים לא יקבלו עדכונים שיהפכו את המשתמשים שלהם למאובטחים יותר. הם תקועים עם התוכנה הם shipped עם.

גוגל עושה את חלקה באמצעות מענקים כדי לעודד אנשים לבחון את האבטחה של אנדרואיד - משהו אפל מתכננת לעשות גם כן - אבל פגיעויות רבות להישאר.

צ'ק פוינט פרסמה אפליקציה לחנות Play כך שמשתמשים ב- Android יוכלו לראות אם המכשיר שלהם פגיע ל- QuadRooter. אתה יכול לקרוא את הדו"ח המלא של החברה על QuadRooter, אשר מפרט כיצד זה עובד ומה התקנים זה משפיע, ממש כאן: