Nowe BlackBerry jednak nie do końca bezpieczne

Adrian Wilczek
Adrian Wilczek
09.08.2016

Pracownicy z firmy Checkpoint, zajmującą się branżą IT, natknęli się na luki w oprogramowaniu systemu Android, które są na tyle poważne, by hakerzy mogli przejąć kontrolę nad urządzeniem użytkownika. Znalezione błędy, a dokładniej cztery mogą zostać wykorzystane do przejęcia w pełni kontroli nad smartfonem czy tabletem, uzyskując przy tym dostęp do wszystkich danych o użytkowniku jakie znajdują się w pamięci urządzenia.

Quadrootter, czyli luki, jakie zostały przedstawione na Def Con 24 przez Adama Donenfelda donoszą o czterech lukach w urządzeniach na Androidzie, które korzystają z chipsetu Qualcomma. Sytuacja jest na tyle poważna tym bardziej, że nie są to zwykłe błędy. Narażają one sterowniki systemowe, które przeważnie są instalowane jeszcze w fabryce i nie będzie prosto ich dostarczyć do potencjalnie zarażonych smartfonów.

Jak to zwykle bywa, łatki mogą zostać zaimplementowane jedynie przez aktualizację oprogramowania przez producentów, a znając życie czas, w jakim wszystkie urządzenia zostaną zaktualizowane, może trwać nawet do trzech czy czterech miesięcy. Aktualnie lista zagrożonych urządzeń to BlackBerry Priv i DTek, Blackphone 1 i 2, Nexus 5x, 6 i 6P, HTC One, M9 i 10, LG G4, G5 i V10, Lenovo Moto X, OnePlus One, 2 i 3, Samsung Galaxy S7 i S7 Edge (wersja USA) i Sony Xperia Z Ultra.

Prawdopodobnie nie ma jeszcze żadnych przesłanek o wykorzystaniu tych luk przez hackerów, ale nie wykluczone jest, że w okresie oczekiwania na aktualizacje zabezpieczeń dojdzie do złamania wyżej wymienionych smartfonów.

Checkpoint z myślą o tych użytkownikach stworzył aplikację QuadRooter Scanner, która pozwoli sprawdzić czy telefon zawiera przedstawione błędy oraz czy aktualizacje zostały już pobrane na urządzenie. Aplikację możecie pobrać ze Sklepu Google Play oraz z tego odnośnika.

źródło: checkpoint