Egymilliárd androidos készülék van veszélyben

2016.08.08. 17:20

Több mint 900 millió olyan androidos készülék van veszélyben, amelyek a Qualcomm chipjeit használják. Biztonsági szakértők nem egy, hanem négy súlyos sebezhetőséget is felfedeztek az operációs rendszer összes verziójában.

Összesen négy nagyon súlyos, az összes Android verziót érintő biztonsági rést fedeztek fel biztonsági szakértők. A Quadrooter néven emlegetett sebezhetőségcsomagot kihasználva a támadók teljes, azaz rendszergazdai jogosultságot szerezhetnek az eszközök felett.

Azok a hardverek vannak veszélyben, amelyek a Qualcomm chipjeit használják, ez körülbelül több mint 900 millió készüléket jelent.

Ezek közt vannak okostelefonok és táblagépek egyaránt. A hibákat a Checkpoint biztonsági cég fedezte fel, akik a DefCon kiberbiztonsági konferencián ismertették felfedezésüket.

Nagy baj van a droiddalForrás: AFP/Christof Kerkmann

A biztonsági rés különösen azért veszélyes, mert észrevétlenül dolgozik, az nem kér semmilyen különlegesebb hozzáférést, ami felkeltené a gyanút. A hackerek ellophatnak fotókat, dokumentumokat, fájlokat, olvashatják az e-maileket, sőt, akár észrevétlenül bekapcsolhatják a mikrofont és a kamerát.

Az ügyben a teljesség igénye nélkül olyan felső kategóriás okostelefonok érintettek például, mint a Blackphone 1-2, a Google Nexus 5X, 6, 6P, a Samsung, az LG, a HTC, a OnePlus csúcsmodelljei, vagy éppen a Sony Xperia Z Ultra, és még a világ legbiztonságosabb androidos telefonjának kikiáltott BlackBerry DTEK50 felhasználói sincsenek biztonságban.

Csak a Play Áruházból telepítsünk

Azoknak kell kevésbé aggódni, akik a Google Play Áruházból töltik le alkalmazásaikat. Akik viszont .apk fájlokat telepítenek, nekik érdemes elővigyázatosnak lenniük a megbízhatatlan forrásokkal.

Hogy az Ön készüléke támadható-e, azt a QuadRooter Scanner app segítségével tudhatja meg legegyszerűbben. Ezt azon felhasználóknak készítette a biztonsági cég, akik nem biztosak abban, hogy a Qualcomm chipje dolgozik-e a készülékük belsejében.

A Qualcomm elmondása szerint a hibákat foltozó javításokat már megküldték a gyártóknak, ezután tőlük függ, mikor adják ki azt. A Nexus készülékek tulajdonosai automatikusan kapják majd meg az Android havi frissítését, amibe már belekerült a javítások egy része.

KAPCSOLÓDÓ CIKKEK