O alta bresa majora Quadrooter a fost descoperita in smartphone-urile si tabletele cu sistemul de operare Android care lasa vulnerabile mai mult de 900 de milioane de dispozitive.
Bresa Quadrooter descoperita in dispozitivele Android care vin cu cipurile Qualcomm i-ar putea permite unui hacker sa preia controlul dispozitivului fara ca utilizatorul sa stie.
Cercetatorii de la compania de securitate Check Point au denumit vulnerabilitatea de risc inalt – „Quadrooter”.
Bresele Quadrooter au fost explicate in detaliu de cercetatorul lider in securitate mobila al Check Point, Adam Donenfeld, la conferinta de securitate Def Con.
Atacatorul ar trebui mai intai sa pacaleasca utilizatorul sa instaleze o aplicatie Android malitioasa care nu are nevoie de nicio permisiune speciala.
Acesta este unul dintre motivele pentru care utilizatorii Android ar trebui sa descarce aplicatii numai de pe Google Play Store, avand in vedere ca se obisnuieste ca aplicatiile infectate cu malware sa fie raspandite online prin site-uri de file sharing.
Odata ce aplicatia este instalata, atacatorul primeste accces root, iar apoi acesta poate sa acceseze toate datele de pe dispozitivul infectat din cauza bresa Quadrooter si chiar sa acceseze microfonul si camera.
Telefoanele infectate de Quadrooter sunt seria Galaxy S7, HTC 10 si One M9, Nexus 6 si Nexus 6P, Nexus 5X si chiar recent anuntatul smartphone Android securizat DTEK50 al BlackBerry.
Qualcomm a declarat ca a avut grija de bresele Quadrooter si a trimis patch-uri producatorilor de dispozitive si comunitatii open source pana la sfarsitul lunii trecute.
Producatorii de dispozitive Android vor trebui acum sa lanseze aceste patch-uri in zilele sau saptamanile care urmeaza.
Google a confirmat ca cea de-a patra bresa va fi rezolvata in update-ul de securitate din luna septembrie. Sa speram ca solutia Android va functiona pentru dispozitive.