Urządzenia z Androidem narażone na atak

| Bezpieczenstwo IT
Google

Podczas konferencji DEF CON 24 eksperci poinformowali o istnieniu czterech dziur w sterownikach dla chipsetów Qualcomma przeznaczonych dla Androida. Qualcomm to główny dostawca chipsetów LTE. Należy doń 65% tego rynku, zatem problem może dotyczyć nawet 900 milionów smartfonów i tabletów.

Specjaliści ds. bezpieczeństwa określili dziury zbiorczą nazwą "QuadRooter". Pozwalają one na przejęcie całkowitej kontroli nad wadliwym urządzeniem. Qualcomm został poinformowany o dziurach i wysłał odpowiednie łaty do producentów OEM, problem jednak w tym, że większość urządzeń z Androidem nie otrzymuje żadnych poprawek.

Jako, że dziurawe są preinstalowane sterowniki, załatać je może jedynie producent urządzenia i tylko wówczas, gdy otrzyma łaty od Qualcomma. To ryzykowny model, gdyż poprawki bezpieczeństwa muszą przejść przez cały łańcuch dystrybucyjny, zanim trafią do odbiorcy końcowego. Wielu producentów urządzeń, o ile w ogóle dostarcza poprawki, czyni to jedynie przez krótki czas. Tak więc nawet świadomi użytkownicy, którzy chcą zabezpieczyć swoje urządzenia, mogą nie mieć ku temu okazji.

Wiadomo, że z wadliwych chipsetów korzystają m.in. BlackBerry Paw, Blackphone 1 i 2, Nexus 5X, Nexus 6 i Nexus 6P, HTC one, HTC M9, HTC 10, LG G4, G5 i V10, Moto X, OnePlus One, OnePlus 2 i OnePlus 3, Galaxy S7 oraz S7 Edge czy Xperia Z Ultra.

Android LTE Qualcomm dziura QuadRooter