Речиси милијарда Android уреди доаѓаат со безбедносен пропуст

Софтверот кој се користи во стотици милиони уреди ширум светот има уште еден сериозен баг, кој на напаѓачите им овозможува да дојдат до сите податоци кои се складирани на уредот. Безбедносниот пропуст наречен QuadRooter е презентиран на DEF CON 24 во Лас Вегас.

Сите уреди кои имаат процесор од производителот Qualcomm се подложни на овој пропуст, јави безбедносната компанија Checkpoint. Станува збор за околу 900 милиони Android телефони и таблет компјутери.

„Quad Rooter е сет на пропусти кои ги зафаќаат Android уредите со Qualcomm чип. Qualcomm е лидер во дизајнирањето на LTE чипови и нивните уреди се во 65 отсто од овие уреди на пазарот. Ако се искористи било кој од шестте пропусти, напаѓачот ќе може да ги зголеми своите привилегии и да добие root-пристап до уредот“, вели Адам Доненфелд од Checkpoint.

Зафатени од новиот пропуст се повеќе уреди, помеѓу кои:

  • BlackBerry Priv;
  • Blackphone 1 и Blackphone 2;
  • Google Nexus 5X, Nexus 6 и Nexus 6P;
  • HTC One, HTC M9 и HTC 10;
  • LG G4, LG G5 и LG V10;
  • новиот Moto X;
  • OnePlus One, OnePlus 2 и OnePlus 3;
  • американската верзија на Samsung Galaxy S7 и Samsung S7 Edge, како и
  • Sony Xperia Z Ultra.

Безбедносниот пропуст е сместен во делот за графичкиот приказ, но и во кодот кој ја надгледува комуникацијата помеѓу различни процеси во телефонот. Почетен вектор на напад е инфицираната апликација, што значи дека доколку корисникот презема апликации единствено од Google Play ќе биде безбеден, но идејата дека Android е отворен да инсталирате што сакате е токму она што привлекува  дел од корисниците.

Qualcomm веќе издаде закрпа за пропустите, па сега се на ред производителите кои треба да ја испорачаат до уредите.

Корисниците можат да проверат дали нивниот уред е подложен на овие пропусти преку апликацијата QuadRooter Scanner.

Најголемиот проблем со надградбите и безбедносните закрпи за Android е бројот на „раце“ низ кој треба да поминат, во дадениов случај најпрво пропустот го затвора Qualcoom, па секој од производителите, па телеком операторите мора да го проверат да не имаат проблеми со мрежата. За разлика од ова, како за споредба, Apple сам и веднаш ги издава безбедносните закрпи.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии