Το Quadrooter εκθέτει πλήρως το τηλέφωνό σας σε hackers

Άλλο ένα σημαντικό κενό ασφαλείας για το Android, αυτή τη φορά με το νέο Quadrooter, το οποίο επηρεάζει όλες τις συσκευές με Qualcomm chip, δηλαδή περίπου 900 εκατομμύρια smartphones και tablets. Το κενό δίνει τη δυνατότητα σε hackers να έχουν πρόσβαση σε όλα τα δεδομένα σας αλλά και στο hardware της συσκευής, συμπεριλαμβανομένης και της κάμερας.

Το κενό ανακάλυψε η εταιρία Check Point και ο επικεφαλής του mobility product management, Michael Shaulov δήλωσε:

Κανείς δεν έχει αυτή τη στιγμή μια συσκευή η οποία είναι απόλυτα ασφαλής. Αυτό είναι απλά μια επίπτωση του γεγονότος πως υπάρχει κάποιου είδους πρόβλημα μεταξύ Qualcomm και Google για το ποιος φτιάχνει τι.

Με το Quadrooter, ο hacker θα πρέπει να ξεγελάσει το θύμα για να εγκαταστήσει μια κακόβουλη εφαρμογή. Η εφαρμογή δε χρειάζεται ειδική άδεια, επιτρέπει όμως root πρόσβαση στο hacker. Η Qualcomm δήλωσε πως έχει ήδη ένα patch έτοιμο, οι χρήστες όμως θα πρέπει να περιμένουν τον επόμενο μήνα για τη μηνιαία αναβάθμιση ασφαλείας της Google.

Το να διαθέτουμε τεχνολογίες που προσφέρουν ύψιστη ασφάλεια και ιδιωτικότητα είναι προτεραιότητα για εμάς. Ειδοποιηθήκαμε από τον ερευνητή για αυτά τα κενά μεταξύ Φεβρουαρίου και Απριλίου αυτού του έτους και κάναμε διαθέσιμα patches και για τα τέσσερα κενά ασφαλείας στους πελάτες μας, στους συνεταίρους μας και στην open source κοινότητα μεταξύ Απριλίου και Ιουλίου. Συνεχίζουμε να εργαζόμαστε σε προληπτική βάση, τόσο εσωτερικά όσο και με ερευνητές ασφαλείας για να εντοπίσουμε και να αντιμετωπίσουμε  πιθανά κενά ασφαλείας.

Μερικές από τις δημοφιλείς συσκευές που επηρεάζονται από το Quadrooter είναι οι Google Nexus 5X, Nexus 6P, LG G4, LG G5, LG V10, Sony Xperia Z5, HTC M9, HTC 10 και όλες γενικότερα οι συσκευές με Qualcomm επεξεργαστές. Ο χρόνος αντιμετώπισης κενών ασφαλείας είναι υπερβολικά αργός, γεγονός που ανάγκασε την Ομοσπονδιακή Επιτροπή Τηλεπικοινωνιών και την Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ να στείλουν επιστολές σε Apple, Samsung, Google, HTC, LG, Motorola, Microsoft και BlackBerry πριν μερικές ημέρες στα πλαίσια επίσημης  έρευνας, ζητώντας τους εξηγήσεις για το πώς και πότε δημιουργούν patches για να αντιμετωπίσουν τα προβλήματα ασφαλείας.