Logotyp serwisu CyberDefence24
Reklama

Strona główna

900 mln urządzeń z Androidem zagrożonych – zbiór luk QuadRotter

CyberDefence24

  • Satelita FalconEye, ilustracja: Thales Alenia Space

Podczas konferencji DefCon 24, która odbyła się w zeszłym tygodniu w Las Vegas, eksperci cyberbezpieczeństwa podczas swojej prezentacji omówili lukę nazwaną QuadRotter. Luka ta ma dotyczyć urządzeń z systemem Android wyposażonych w chipsety firmy Qualcomm, co daję według szacunków ekspertów około 900 mln urządzeń na całym świecie.

Lista podatności wykrytych przez firmę Check Point ogranicza się do czterech luk, jednak w systemach, która występuję one wszystkie jednocześnie istnieje możliwość przejęcia telefonu oraz nadanie sobie przez hakera uprawnień administracyjnych nad telefonem. Obecnie firma Google odpowiedzialna za aktualizacje telefonów z systemem Android załatała w ostatniej aktualizacji 3 z 4 luk opisanych przez ekspertów z Check Point, takie aktualizacje dostały lub niedługo dostaną urządzenia klasy Nexus, w których za wprowadzenie aktualizacji odpowiada samo Google. W przypadku urządzeń innych producentów, aktualizacje muszą przygotować oraz wprowadzić w życie sami producenci, czasami nawet w porozumieniu z firmami telekomunikacyjnymi sprzedającymi telefony w ramach abonamentu.

Firma Checkpoint przygotowała dla użytkowników systemu Android aplikację, która skanuje, czy nasz telefon jest na liście urządzeń podatnych na wykorzystanie czterech luk obecnych w systemie odpowiedzialnym za zarządzanie procesorami Qualcomm. Aplikacja jest dostępna w oficjalnym sklepie Google Play i może zostać zainstalowana na urządzenia z wersją 4.0 lub wyższą. Po przeskanowaniu trwającym przeciętnie kilkanaście sekund aplikacja informuję nas o stanie naszego telefonu. Jeżeli nasz telefon jest wolny od tzw. luki QuadRotter to uzyskamy informację w języku angielskim, że nasze urządzenie jest wolne od tej wady. W przypadku testu negatywnego, zostaniemy poinformowanie jedynie, jakie luki występują na naszym urządzeniu.

Przy skanowaniu aplikacja prosi o dostęp do wyników skanowania, prawdopodobnie firma chcę przygotować odpowiednie mechanizmy zabezpieczające telefony przed ewentualnymi atakami z wykorzystaniem tych luk.

Poniżej lista jedynie przykładowych urządzeń w których luka ta występuje:

 

  • Samsung Galaxy S7 and S7 Edge

  • Sony Xperia Z Ultra

  • Google Nexus 5X, 6 and 6P

  • HTC One M9 and HTC 10

  • LG G4, G5 and V10

  • Motorola Moto X

  • OnePlus One, OnePlus Two and OnePlus Three

  • BlackBerry Priv

  • Blackphone 1 and 2

Czytaj też: Zagrożenie w sieciach komórkowych wzbudza obawy rządu federalnego

Reklama

Komentarze (1)

  1. PANTURBATOR

    ASUS ZENFONE 2 LASER Z ANDROIDEM 6 PODATNY NA WSZYSTKIE 4 LUKI

Reklama

Czytaj także

Wpływ sztucznej inteligencji na społeczeństwo
Sztuczna inteligencja rozwiązuje problemy społeczne. Nowe badanie
Rosjanie zhakowali oczyszczalnię na Mazurach? „Efekt propagandowy”
nagrania wygenerowane ze zdjęć w VASA-1 przez AI
Genialne czy niebezpieczne? AI zmienia jedno zdjęcie na nagranie
Wybory w USA. Rosja zaczęła działać
ukraina wojna inwazja Rosji wojsko żołnierze
Ostrzeżenie dla ukraińskich żołnierzy. Chodzi o kradzież danych
Jak wygląda rynek ubezpieczeń od cyberataków w Polsce?
Ubezpieczenie od cyberataku. Przed czym chroni firmy?
Tomasz Kuźniar, założyciel i prezes Monit24
Tomasz Kuźniar: Monitoring zauważy, że dana strona ma problem
polska wojsko straż graniczna Białoruś
Wojna na Ukrainie. „Polska jest zagrożona atakami hybrydowymi”