Nagyon durva hibákat találtak az Androidban
Az Android összes verzióját, összesen több mint 900 millió okostelefont és tabletet érint az a négy biztonsági rés, amelyekkel a támadók rendszergazdai jogosultságot szerezhetnek az áldozatok készülékein. A hiba a Qualcomm csipjeit használó eszközökben található meg.
A biztonsági rés teljesen észrevétlenül kihasználható
- fejtette ki Adam Donenfeld, a Check Point informatikai biztonsági cég kutatója vasárnap a DefCon konferencián, a világ egyik legrangosabb infóbiztonsági rendezvényén. A kártékony kód ugyanis nem kér semmilyen különleges hozzáférést, amely felkeltené a gyanút.
Ennek ellenére a támadó mindenhez hozzáférhet. Lenyúlhatja a fotóinkat, videóinkat, az összes dokumentumot, emailt, sőt bárkit lehallgathat a kamera és a mikrofon távolról történő, teljesen észrevétlen bekapcsolásával.
Sokat elárul a biztonsági rés jellegéről, hogy
A Quadrooter néven emlegetett sérülékenység – elméletileg – a Google Play Áruházból megvett programokkal nem kerülhet a mobilokra, szóval aki nem telepít külső forrásból (.apk fájlból) appokat, az élvez némi védelmet.
A Qualcomm azt mondja, hogy július végéig az összes partneréhez eljuttatta a javításokat, és ezek egy része már bekerült az Android havi biztonsági frissítésébe, amit persze csak a Nexus készülékek kapnak meg automatikusan - a többi készülék esetében a gyártótól függ a javítás kiadása.
Sajnos a Check Point szerint momentán egyetlen androidos készülék sincs teljes biztonságban, és szerintük ennek az az oka, hogy kissé bonyolult a Qualcomm és a Google kapcsolata, és nehezen döntenek abban a kérdésben, hogy melyik hibákat melyikük javítsa ki. A helyzet annyira rossz, hogy az Egyesült Államok kereskedelmi és kommunikációs hatóságai is kérdőre vonták a telefongyártókat, és nagyon szeretnék tudni, hogy mi alapján döntenek egy sérülékenység javításáról.