Vulnerabilitățile QuadRooter pun 900 de milioane de dispozitive Android în fața riscului de atac


Peste 900 de milioane de smartphone-uri și tablete cu sistem de operare Android sunt vulnerabile în fața atacurilor cibernetice, deoarece acestea conțin un set de patru vulnerabilități sub denumirea de QuadRooter.

Aceste puncte slabe au fost identificate la dispozitivele care utilizează chipset-uri Qualcomm, așa cum a dezvăluit Check Point la Conferința CON 24 pentru Hacking din acest an, desfășurată în Las Vegas.

S-a precizat posibilitatea ca oricare dintre cele patru vulnerabilități să fie exploatate de către infractorii cibernetici, fapt ce ar conduce la garantarea accesului pentru aceștia la smartphone-uri și tablete.

Cu alte cuvinte, QuadRooter permite acestor infractori să “declanșeze extinderi de privilegii, cu scopul de a obține acces de tip root la un dispozitiv”.

“Un atacator poate exploata aceste vulnerabilități, folosind o aplicație malițioasă,” a explicat Adam Donenfeld, cercetător șef pentru mobilitatea securității la Check Point.

“O astfel de aplicație ar necesita permisiuni speciale pentru a beneficia de aceste vulnerabilități, atenuând orice suspiciune pe care ar putea să o aibă utilizatorii în momentul instalării.”

Pe baza acestor noutăți. Qualcomm, specializat în 3G și tehnologii mobile de ultimă generație, a declarat că a fost notificat cu privire la aceste vulnerabilități la începutul acestui an.

S-a răspuns cu o serie de patch-uri pentru toate cele patru vulnerabilități în perioada aprilie – iulie.

Cu toate acestea, după cum s-a observat de către cercetătorii de la Check Point, din cauza acestor defecte deja prezente în dispozitivele afectate “la momentul fabricației”, procesul de rezolvare a problemei nu este unul simplu.

Dl. Donenfeld a explicat: “Aceste erori pot fi remediate numai prin instalarea unui patch de la distribuitor sau de la rețeaua de telefonie mobilă.

“Distribuitorii și rețelele ce emit patch-uri pot face acest lucru numai după ce au fost primite de la Qualcomm pachete cu drivere reparate.”

 

NARINDER PURBA

CORESPONDENT INDEPENDENT

oana August 16, 2016

Lasa un comentariu