Οι ερευνητές ανακάλυψαν μια νέα μορφή κακόβουλου Android λογισμικού και είναι αρκετά τρομακτικό το πόσα τηλέφωνα είναι ευάλωτα σε αυτό. Αν έχετε κάποιο από τα Nexus 5Χ της Google, Nexus 6 ή Nexus 6P, One M9 της HTC ή HTC 10, DTEK50 της BlackBerry ή Galaxy S7 της Samsung ή S7 Edge – μερικά από τα πιο δημοφιλή μοντέλα Android στον κόσμο – το τηλέφωνό σας και όλα τα δεδομένα του, μπορεί να βρίσκονται σε κίνδυνο.
Η ευπάθεια ονομάζεται “QuadRooter” και πήρε το όνομά της από ένα κομμάτι του ενσωματωμένου λογισμικού σε Android συσκευές με Qualcomm chipsets. Θεωρητικά, ένας εισβολέας θα παρέσυρε έναν χρήστη να εγκαταστήσει ένα κακόβουλο app – πιθανότατα από ένα τρίτο κατάστημα εφαρμογών (είναι απίθανο μέσω Google Play, αν και malware έχει μπει και πιο πριν εκεί). Το κακόβουλο λογισμικό, στη συνέχεια, θα εκμεταλλευόταν ένα από τα τέσσερα θέματα ευπάθειας ασφαλείας του QuadRooter, χορηγώντας πρόσβασης root στον εισβολέα, που σημαίνει ότι όλα τα δεδομένα και το hardware της συσκευής θα εκτίθενται.
«Βρήκαμε πολλαπλές privilege escalation ευπάθειες σε πολλαπλά υποσυστήματα που εισήχθησαν με την Qualcomm σε όλες τις Android συσκευές της σε πολλαπλά υποσυστήματα”, δήλωσε ο Adam Donenfield, ο ερευνητής ασφαλείας για κινητά τηλέφωνα, ο οποίος ηγήθηκε και της ομάδας εντοπίζοντας τα ελαττώματα, στο DefCon συνέδριο ασφάλειας της Κυριακής στη Νεβάδα.
Μέχρι στιγμής, τρία από τα τέσσερα ελαττώματα έχουν διορθωθεί στην τελευταία μηνιαία Android ενημέρωση ασφαλείας της Google, αλλά μία δεν επιδιορθώθηκε εγκαίρως για το relase της ενημέρωσης. Παρόλα αυτά, ενώ το τέταρτο ελάττωμα θα πρέπει να διορθωθεί για την ενημέρωση του Σεπτεμβρίου, η Qualcomm έχει ήδη δώσει τον κώδικα του patch, οπότε η λύση θα μπορούσε να έρθει νωρίτερα μέσω των κατασκευαστών των συσκευών.
Επιπλέον, επειδή η Google πρέπει να κυκλοφορήσει patches για τους κατασκευαστές (οι οποίοι πρέπει στη συνέχεια να συνεργαστούν με ασύρματους φορείς σε όλο τον κόσμο για την προσαρμογή της ενημέρωσης στις συσκευές τους) αντί κατευθείαν για τους χρήστες, σχεδόν κανένα από τα επηρεασμένα τηλέφωνα δεν θα πάρει την επιδιόρθωση. Τουλάχιστον οι Nexus ιδιοκτήτες, που θα πάνε στο stock Android θα είναι και πιθανότατα οι πρώτοι στη λίστα.
Για να ελέγξετε αν η συσκευή σας έχει αυτή την ευπάθεια, μπορείτε να κατεβάσετε το QuadRooter Scanner δωρεάν από το Google Play.
