QuadRooter: 900 milionów urządzeń podatnych na cyberatak. Sprawdź, czy twój smartfon jest bezpieczny

Na użytkowników Androida czyha nowe zagrożenie.

Prawo autorskie: aelice / 123RF Zdjęcie Seryjne
Prawo autorskie: aelice / 123RF Zdjęcie Seryjne
Miron Nurski

Badacze z firmy Check Point odkryli w Androidzie cztery luki, które nazwali QuadRooter. Ich wykorzystanie może pozwolić hakerom m.in. na:

  • przejęcie całkowitej kontroli nad urządzeniem;
  • zdobycie prywatnych danych takich jak lokalizacja urządzenia, hasła oraz wszystkie wpisywane treści;
  • zdalne aktywowanie kamery oraz mikrofonu.

Co ciekawe, do infekowania smartfonów i tabletów cyberprzestępcy mogą wykorzystać aplikacje niewymagające żadnych specjalnych uprawnień.

Podatnych na atak jest ok. 900 milionów urządzeń z mobilnymi chipsetami Qualcomma

Lukę odkryto w przygotowanych przez firmę sterownikach do bardzo popularnych układów z linii Snapdragon. Jako że te preinstalowane są fabrycznie, jedynie Qualcomm może stworzyć odpowiednią łatkę.

Sytuację komplikuje jednak fakt, że firma nie ma możliwości udostępnienia zaktualizowanych sterowników bezpośrednio użytkownikom. Łatka musi trafić najpierw do producentów sprzętu i od ich dobrej woli zależeć będzie to, czy zaktualizują swoje urządzenia. Część topowych smartfonów objęto programem comiesięcznych aktualizacji bezpieczeństwa, ale obawiam się, że użytkownicy tańszych telefonów mogą zostać na lodzie.

Sprawdź, czy twój telefon jest zagrożony atakiem

Check Point przygotował narzędzie o nazwie QuadRooter Scanner, które sprawdza, czy w testowanym urządzeniu występują wspomniane luki. Można ją pobrać za darmo z Google Play.

Po uruchomieniu aplikacji wystarczy kliknąć w znajdujący się na środku ekranu przycisk i poczekać, aż proces skanowania dobiegnie końca. Jeśli urządzenie jest podatne na cyberatak, wyświetli się taka ikona:

QuadRooter Scanner - ta ikona oznacza, że twój smartfon jest zagrożony
QuadRooter Scanner - ta ikona oznacza, że twój smartfon jest zagrożony

Jak się zabezpieczyć?

Jak wspomniałem, od strony software'owej odpowiednie zabezpieczenie może przygotować jedynie Qualcomm. Przedsięwzięcie podstawowych środków ostrożności minimalizuje jednak ryzyko ataku.

Po pierwsze, gry i aplikacje pobieraj tylko z zaufanych źródeł takich jak Google Play. Nieoficjalne źródła to raj dla hakerów, którzy mogą umieścić w sieci zainfekowane pliki .apk. Chętnie wykorzystują oni popularność gry Pokemon GO. Po drugie, sprawdzaj, czy pojedyncze aplikacje nie zachowują się podejrzenia (np. pobierają ponadprzeciętnie dużo energii).

Dajcie znać, czy wasze telefony są zagrożone. W moim znajduje się układ Exynos, dlatego jest bezpieczny.

Źródło artykułu:WP Komórkomania
Wybrane dla Ciebie
Komentarze (0)