Aż 900 mln urządzeń pracujących pod kontrolą procesorów Qualcomm znalazło się w niebezpieczeństwie. Firma Check Point Software Technologies odkryła aż cztery poważne luki w systemach bezpieczeństwa Androida. Wszystkie zagrożone maszyny wyposażone są własnie w powyższy procesor. Problem leży w sterowniku.

Niepokojące informacje zostały ujawnione podczas Def Con 24 przez Adama Donenfelda, pracownika firmy Check Point. Podczas konferencji ujawniono informacje o czterech lukach bezpieczeństwa, które zostały nazwane QuadRooter.

Przy wykorzystaniu błędów w sterownikach procesorów Qualcomm hakerzy są w stanie uzyskać pełną kontrolę nad urządzeniami, zyskując dostęp do kamery czy GPS-a, podglądać wiadomości oraz hasła zapisane w pamięci. Wszystko za pomocą jednej aplikacji.

Wśród najpopularniejszych zagrożonych urządzeń znalazły się poniższe smartfony:

  • Samsung Galaxy S7 i S7 Edge
  • Sony Xperia Z Ultra
  • Google Nexus 5X, 6 i 6P
  • HTC One M9 i HTC 10
  • LG G4, G5 i V10
  • Motorola Moto X
  • OnePlus One, 2 i 3
  • BlackBerry Priv
  • Blackphone 1 i 2

  • Wprowadzenie poprawek do systemów bezpieczeństwa leży teraz w rękach firmy Qualcomm oraz producentów telefonów i tabeltów. Proces ten może jednak zająć nawet kilka miesięcy. Do sytuacji odniósł się Michael Shaulov:

    "Luki takie jak QuadRooter zmuszają nas do ponownego przyjrzenia się wyzwaniu jakim jest zabezpieczenie urządzeń z Androidem oraz ich danych. W tym wypadku łańcuch dostaw jest złożony, co oznacza, że wszelkie łatki powinny być dodane i przetestowana na każdym urządzeniu z Androidem z osobna. Taki proces może trwać miesiącami, pozostawiając urządzenia z podatnościami, których użytkownicy często nie mają świadomości. Niestety, proces update'u zabezpieczeń Androida jest wadliwy i powinien zostać jak najszybciej zmieniony."