Adam Donenfeld, główny badacz bezpieczeństwa mobilnego w Check Point, ujawnił, że odkryto aż cztery tzw. podatności w urządzeniach Android z chipsetami Qualcommu (firma ta jest największym na świecie dostawcą chipsetów LTE, ma 65-proc. udziałem w rynku ekosystemu Android).
Wspomniane luki nazwane zostały Quadrooter. Wykorzystując je, atakujący mogą zyskać pełną kontrolę nad urządzeniem, uzyskując przy tym nieograniczony dostęp do danych. Podatności mogą zapewnić również możliwość przejęcia haseł, śledzenie pozycji za pomocą GPS czy nagrywanie video i dźwięków otoczenia. Wśród narażonych na ataki są takie topowe urządzenia, jak m.in.: Samsung Galaxy S7, Sony Xperia Z Ultra, Google Nexus 5X czy wersja 6, HTC One M9 i HTC 10, flagowce od LG(G4, G5 i V10), a także Motorola Moto X oraz BlackBerry Priv.
Rozwiązanie probelmów luk w Androidzie nie będzie proste. Jak zaznacza Michael Shaulov, szef działu produktów mobilnych w firmie Check Point, narażone sterowniki są zainstalowane na urządzeniach przez producenta jeszcze w fabryce. Wszelkie dziury mogą zostać naprawione jedynie przez zainstalowanie łatki dostarczonej przez producentów. Ci jednak mogą je stworzyć dopiero po otrzymaniu odpowiednich, nowych pakietów sterowników od firmy Qualcomm.
– Luki takie jak QuadRooter zmuszają nas do ponownego przyjrzenia się wyzwaniu jakim jest zabezpieczenie urządzeń z Androidem oraz ich danych. W tym wypadku łańcuch dostaw jest złożony, co oznacza, że wszelkie łatki powinny być dodane i przetestowana na każdym urządzeniu z Androidem z osobna. Taki proces może trwać miesiącami, pozostawiając urządzenia z podatnościami, których użytkownicy często nie mają świadomości. Niestety, proces update'u zabezpieczeń Androida jest wadliwy i powinien zostać jak najszybciej zmieniony – podkreśla Michael Shaulov.
