Tietoturvayhtiö Check Point Software Technologies Ltd:n tutkijat julkistivat Def Con 24 -tapahtumassa Las Vegasissa neljä uutta haavoittuvuutta, jotka koskevat yli 900 miljoonaa Android-laitetta.
Check Pointin johtava mobiiliturvallisuuden tutkija Adam Donenfeld paljasti neljä haavoittuvuutta, jotka koskevat Qualcommin piirisarjaa käyttäviä Android-laitteita. Qualcomm on maailman suurin LTE-piirisarjojen valmistaja, joka vastaa 65 prosentista Android-laitteiden LTE-modeemeista.
Check Point antoi haavoittuvuuksille yhteiseksi nimeksi QuadRooter. Hyväksikäytettynä haavoittuvuus voi tarjota hyökkääjälle tilaisuuden koko laitteen hallintaan ja rajoittamattoman pääsyn arkaluontoiseen dataan. Hyökkääjä voi myös tallentaa laitteen näppäilyt, seurata GPS-dataa tai nauhoittaa ääntä ja videota.
Haavoittuvuus löydettiin Qualcommin piirisarjan ajureista. Hyökkääjä voi käyttää tietoturva-aukkoa hyväksi haittaohjelmalla, joka ei tarvitse käyttäjältä erikseen lupaa eri toimintojen suorittamiseksi. 900 miljoonan vaarassa olevan laitteen joukossa ovat myös nämä laitteet:
• Samsung Galaxy S7 & S7 Edge
• Sony Xperia Z Ultra
• Google Nexus 5X, 6 & 6P
• HTC One M9 & HTC 10
• LG G4, G5 & V10
• Motorola Moto X
• OnePlus One, 2 & 3
• BlackBerry Priv
• Blackphone 1 & 2
Koska ohjelmistoajurit ovat valmiiksi asennettu laitteisiin, voi haavoittuvuuden korjata vain asentamalla laitevalmistajan päivityksen. Laitevalmistajat taas voivat tarjota korjaavan päivityksen vasta saatuaan Qualcommilta korjatun ajuripaketin.
Check Point on julkaissut QuadRooter Scanner -sovelluksen, joka on saatavilla Google Play -kaupasta. Sen avulla käyttäjät voivat kokeilla, onko oma laite mahdollisesti varassa. Linkki sovellukseen löytyy myös Check Pointin blogista.
