Software

QuadRooter: Το κενό ασφαλείας που επηρεάζει 1 δισ. Android συσκευές

Ερευνητές από την εταιρεία ασφαλείας Check Point ανακάλυψαν ένα νέο κενό ασφαλείας, το οποίο όπως αναφέρουν, επηρεάζει Android συσκευές με chipsets της Qualcomm. Το QuadRooter είναι ένα σετ από 4 κενά ασφαλείας που εκθέτουν πάνω από 900 εκατ. smartphones και tablets με Android.

Μεταξύ αυτών είναι και καινούριες συσκευές όπως το Samsung Galaxy S7 ή το BlackBerry DTEK50, που ανακοινώθηκε ως το πιο ασφαλές Android smartphone στον κόσμο.

Στην περίπτωση που κάποιος εκμεταλλευτεί το QuadRooter, μπορεί να αποκτήσει τον πλήρη έλεγχο του smartphone ή του tablet. Μπορεί να έχει πρόσβαση ακόμη σε ευαίσθητες προσωπικές πληροφορίες και πληροφορίες αποθηκευμένες στη συσκευή. Για να αποκτήσει κάποιος hacker πρόσβαση στην συσκευή, θα πρέπει ο χρήστης να εγκαταστήσει ένα κακόβουλο app, το οποίο δεν ζητά κάποια ιδιαίτερα permissions.

Η Qualcomm ενημερώθηκε από τον Απρίλιο για τα τρωτά σημεία που βρέθηκαν στους software drivers της και λέει ότι διορθώθηκαν όλα τα bugs δίνοντας τα απαραίτητα patches στους χρήστες. Ενώ τρεις από τις ευπάθειες διορθώθηκαν στα τελευταία Android security updates της Google, υπάρχει ακόμη ένα που θα έρθει τον Σεπτέμβριο.

Τέλος, να πούμε ότι η Check Point διαθέτει το QuadRooter Scanner app στο Google Play μέσω του οποίου μπορείτε να δείτε αν η συσκευή σας είναι εκτεθειμένη.

Πηγή

Επεξεργάστηκε την 23 Ιανουαρίου 2022 14:24

Σχόλια

  • Το πρόβλημα είναι ότι δεν έχουν έρθει ακόμα τα update στους τελικούς χρήστες, κάτι που πρέπει να γίνει άμεσα.

  • Το πρόβλημα είναι ότι ο καθένας κατεβάζει ό,τι εφαρμογή του κατέβει. Προφανώς έιναι πρόβλημα που υπάρχει κενό ασφαλείας, αλλά ρε παιδιά και λίγο προσοχή. Πάντα θα υπάρχουν κακοβουλες ενέργειες που θα είναι πιο μπροστά από τα μέτρα ασφαλείας.

  • Έκανα το scan με το πρόγραμμα (QuadRooter Scanner app στο Google Play) και μου βγάζει ότι η συσκευή μου (LG G4) με Marshmallow 6.0 είναι εκτεθημένη και στα 4 κενά ασφαλείας.

  • Πάντως εμένα σε στοκ nexus 5x μου έβγαλε αυτό...

    Your device is affected by the following vulnerarabilities CVE-2016-5340...

  • @Stelios λογικο, φανταζομαι δεν εχεςι παρει καποιο security update τον τελευταιο μηνα. Αλλα μην τρελαινεσαι, πρεπει να κατεβασεις μονος σου μολυσμενη εφαρμογη απο καπου, να πας να ενεργοποιησεις την εγκατασταση απο αγνωστες πηγες, να γυρισεις πισω, να την εγκαταστησεις, και αν σε αφησει το Verify Apps της google, τοτε θα μολυνθεις.

  • Χαλαρώστε, κάνεις δεν θα πάρει ιό για να γίνει αυτό πρέπει να πας στα settings να κάνεις ενεργοποίηση το εγκατάσταση μη ασφαλούς εφαρμογών και να κατεβάσεις μια εφαρμογή έξω από το play store σπασμένη με τον ιό.
    Δηλαδή δεν θα πάρει κανείς ιό, ναι υπάρχει το κενό αλλά αν δεν κάνεις τα παραπάνω βήματα (κουταμάρα) είσαι ασφαλής. Τίποτα δεν μπαίνει στο Android η στο ios χωρίς την βοήθεια του χρήστη.

  • Πάντως είναι λογικό και ελπίζω γνωρίζοντας το πρόβλημα αυτό η Google να έχει ελέγξει τον κώδικα των εφαρμογών έτσι ώστε καμία που να είναι στο Google Play να μην χρησιμοποιεί αυτήν την ευπάθεια. Προσοχή όμως για όσους εγκαθιστούν μη εξουσιοδοτημένες εφαρμογές, και φυσικά αυτό ισχύει είτε με το QuadRooter, είτε χωρίς.

    Το αστείο της υπόθεσης είναι ότι εάν αυτή η εταιρία ήταν κακόβουλη (κάνεις δεν το ξέρει με 100% σιγουριά, ελπίζω να μην είναι) εγκαθιστώντας το QuadRooter Scanner app για να ελέγξουμε την ευπάθεια θα μπορούσε να χρησιμοποιήσει το QuadRooter εναντίον μας ;).

  • Εκανα scan και στις 3 συσκευές μου και μου βρηκε στις 2 και τα 4 κενα vdf smart ultra 6 και lgg g pad 8.3 v500 ενω στο Samsung Galaxy S3 δεν βρήκε καμια και τρεχει cm13.... και στις 3 συσκευές εχω ενεργοποιήσει το άγνωστες πηγές. Τι μπορω να κανω?

  • Οι άγνωστες πήγες δεν είναι πρόβλημα από μονές τους. Απλά σου επιτρέπει να εγκαταστήσεις εφαρμογές εκτός Google PlayStore εκτελώντας το apk αρχείο. Εάν δεν το κάνεις αυτό τότε ακόμα και ενεργό να είναι είσαι οκ.

    Γενικά ότι εφαρμογή έχεις βάλει έως τώρα εάν εκμεταλλεύεται το κενό αυτό, τότε είναι ήδη αργά. Απλά μέχρι να βγουν όλα τα patches προσοχή σε τι εφαρμογές βάζεις.

  • Να ρωτήσω κάτι Επειδή δεν ξέρω για να πάρει κανείς security patch που λέτε τη πρέπει να κάνει ο χρήστης αν του έχει δώσει το δικαίωμα η εταιρία να το κατεβάσει?ενημέρωση λογισμικού κάνουμε?Ευχαριστώ

  • Συνήθως είναι ενεργοποιημένη η αυτόματη ενημέρωση, οπότε όταν το patch/update γίνει διαθέσιμο στην περιοχή του (το δίνουν τμηματικά για να μην φορτώνουν οι server τους, αλλά και για μερικές custom λύσεις των εταιριών κινητής) θα λάβει ειδοποίηση για να εκτελέσει την ενημέρωση.

    Μπορείς βέβαια να κάνεις έλεγχο και χειροκίνητα από το «ενημέρωση λογισμικού» αλλά κατά 99% θα λάβεις το μήνυμα ότι έχεις την τελευταία έκδοση (αφήνω το 1% εκτός και αν πέσεις στην περίπτωση του να έχει μόλις βγει).

    Βέβαια πάντα εφόσον η εταιρία αποφασίσει να βγάλει update, λογικά οφείλει να το κάνει για όλα τα μοντέλα τα οποία φορούν τους προβληματικούς drivers αλλά καμιά φορά τα «ξεχνάνε» ιδίως οι μικρές εταιρίες που έχουν μηδενικό support.

  • Δυστυχώς δεν νομίζω η lg να το κάνει γιατί από ότι βλέπω το τελευταίο security patch είναι το Μάιο κρίμα πάντως έπρεπε η google να τους αναγκάζει να το βάζουν σε όλα τα μοντέλα

  • Κρίμα να αγοραζει κανείς κινητά εως 200ευρώ και να μην παίρνουν σχεδόν ποτέ security patch ενώ αυτή που πήραν πανάκριβα μοντέλα να περνούν όλες της ενημερώσεις Δηλαδή εμείς κατουρισαμε στο πηγάδι?

  • @Γιώργος, όχι απλά αυτό πληρώνεις. Ένας από τους λόγους των πολύ ακριβών κινητών είναι και αυτός (το after sales support)

    Πάντως μην βιάζεσαι, ακόμα δεν έχουν βγει τα patch, και είναι κάτι που με παραξενεύει για την τακτική της Check Point . Ναι μεν ενημέρωσε για αυτό από τον Απρίλιο όμως για ένα τόσο σοβαρό θέμα δεν περίμενε από τις εταιρίες να ενημερώσουν τα λογισμικά τους παρά μόνο το να διορθωθούν τα 3 από τα 4 προβλήματα από την Google/Qualcomm (ούτε καν όλα). Η διαδικασία να περαστεί στο firmware των κινητών των πελατών είναι πολύ χρονοβόρα και πιστεύω ότι θα έπρεπε να περιμένει.

    Ακόμα και αν δεν το γνώριζαν οι «καλοί» hackers (σιγά μην δε το είχαν βρει ήδη) τώρα είναι σαν λέει στον κάθε hacker ψάξτε το γιατί εκεί υπάρχει τρύπα. Και μάλιστα το application που έχει βγάλει ίσως δίνει tip να δουν τι ελέγχει.

  • @Tsaki στα Nexus έχουν κλείσει ήδη τα τρία από τα τέσσερα κενά. Το τέταρτο θα είναι στο security patch Σεπτεμβρίου. Τα κενά είναι στους drivers της Qualcomm και από αυτήν εξαρτάται να διαθέσει fix.

    @Nikos μη συγκρίσεις ανόμοια πράγματα. To iOS δεν είναι ασφαλέστερο, απλά δεν αφήνει το χρήστη να εγκαταστήσει εφαρμογές εκτός store. Όταν το κάνεις jailbreak, ώστε να αποκτήσει τη λειτουργικότητα του Android, είναι το ίδιο εκτεθειμένο σε ευπάθειες.

  • Ελπίζω να τα φτιάξουν τα προβλήματα γιατί και εμένα βγάζει 4/4 Στο καινούριο αυτό ''ιο'' να γιατι παραδέχομαι το IOS γιατί αν και ακριβω στης ενημέρωσης της τα διορθώνει σχεδόν όλα. Κρίμα αυτή που αγοράζουν midrange κινητά να τους γράφουν κανονικά.

  • Πολύ πανικός χωρίς λόγο, απλά μην κατεβάστε εφαρμογή εκτός play store και δεν θα έχετε πρόβλημα.

  • Υπάρχουν αναφορές ότι στό play store της google , υπάρχουν κακόβουλες εφαρμογές.

    Οι android συσκευές πάντα θα είναι λιγότερο ασφαλές από της Apple γιατί πολύ απλά δέν παίρνουν ενημερώσεις.

Κοινοποίηση
Συντάκτης:
Λορένα Σιούτη

Χρησιμοποιούμε cookies για να παρέχουμε την καλύτερη δυνατή εμπειρία.