QuadRooter: 900 milionów urządzeń podatnych na cyberatak. Sprawdź, czy twój smartfon jest bezpieczny
Na użytkowników Androida czyha nowe zagrożenie.
09.08.2016 | aktual.: 09.08.2016 11:25
Badacze z firmy Check Point odkryli w Androidzie cztery luki, które nazwali QuadRooter. Ich wykorzystanie może pozwolić hakerom m.in. na:
- przejęcie całkowitej kontroli nad urządzeniem;
- zdobycie prywatnych danych takich jak lokalizacja urządzenia, hasła oraz wszystkie wpisywane treści;
- zdalne aktywowanie kamery oraz mikrofonu.
Co ciekawe, do infekowania smartfonów i tabletów cyberprzestępcy mogą wykorzystać aplikacje niewymagające żadnych specjalnych uprawnień.
Lukę odkryto w przygotowanych przez firmę sterownikach do bardzo popularnych układów z linii Snapdragon. Jako że te preinstalowane są fabrycznie, jedynie Qualcomm może stworzyć odpowiednią łatkę.
Sytuację komplikuje jednak fakt, że firma nie ma możliwości udostępnienia zaktualizowanych sterowników bezpośrednio użytkownikom. Łatka musi trafić najpierw do producentów sprzętu i od ich dobrej woli zależeć będzie to, czy zaktualizują swoje urządzenia. Część topowych smartfonów objęto programem comiesięcznych aktualizacji bezpieczeństwa, ale obawiam się, że użytkownicy tańszych telefonów mogą zostać na lodzie.
Sprawdź, czy twój telefon jest zagrożony atakiem
Check Point przygotował narzędzie o nazwie QuadRooter Scanner, które sprawdza, czy w testowanym urządzeniu występują wspomniane luki. Można ją pobrać za darmo z Google Play.
Po uruchomieniu aplikacji wystarczy kliknąć w znajdujący się na środku ekranu przycisk i poczekać, aż proces skanowania dobiegnie końca. Jeśli urządzenie jest podatne na cyberatak, wyświetli się taka ikona:
Jak się zabezpieczyć?
Jak wspomniałem, od strony software'owej odpowiednie zabezpieczenie może przygotować jedynie Qualcomm. Przedsięwzięcie podstawowych środków ostrożności minimalizuje jednak ryzyko ataku.
Po pierwsze, gry i aplikacje pobieraj tylko z zaufanych źródeł takich jak Google Play. Nieoficjalne źródła to raj dla hakerów, którzy mogą umieścić w sieci zainfekowane pliki .apk. Chętnie wykorzystują oni popularność gry Pokemon GO. Po drugie, sprawdzaj, czy pojedyncze aplikacje nie zachowują się podejrzenia (np. pobierają ponadprzeciętnie dużo energii).
Dajcie znać, czy wasze telefony są zagrożone. W moim znajduje się układ Exynos, dlatego jest bezpieczny.