W tym tygodniu Check Point Software zgłosił duże zagrożenie bezpieczeństwa dla urządzeń z Androidem, znanych jako Quadrooter. Quadrooter to zestaw czterech niepewności obecnych na chipsetach Qualcomm, z których korzysta wiele najpopularniejszych na świecie smartfonów.
Według raportu:
„Jeśli wykorzystana zostanie jedna z czterech luk w zabezpieczeniach, osoba atakująca może wywołać eskalację uprawnień w celu uzyskania dostępu do urządzenia root”.
Nie ma jednak jeszcze powodu do paniki. Quadroot może wykorzystywać tylko urządzenia z zainstalowaną złośliwą aplikacją. Google powiedział, że jest nie ma jeszcze dowodów na to.
Urządzenia korzystające z układu Qualcomm obejmują:
- Google Nexus 5X
- Nexus 6
- Nexus 6P
- HTC One
- HTC M9
- LG G4
- LG G5
- Nowy Moto X
- Sony Xperia Z Ultra
- OnePlus 3
- Samsung Galaxy S7
- Samsung S7 Edge
W odpowiedzi na raport Google powiedział Fox News, że urządzenia Nexus są narażone tylko na jeden z czterech problemów i szybko pracują nad naprawą pozostałego problemu.
Zasadniczo jedynym sposobem, w jaki użytkownicy mogą być narażeni na ryzyko naruszenia bezpieczeństwa, jest zainstalowanie złośliwej aplikacji na swoich urządzeniach. Alex Gantman, wiceprezes ds. Inżynierii i bezpieczeństwa produktów w firmie Qualcomm, powiedział Fox News, że użytkownicy Androida otrzymają ostrzeżenie dotyczące bezpieczeństwa instalacji aplikacji, która nie pochodzi ze sklepu Google Play, a także innych zabezpieczeń, które spowodowałyby instalację złośliwego oprogramowania aplikacja trudna.
Chociaż Gantman powiedział, że ważne jest, aby użytkownicy byli ostrożni w stosunku do swoich urządzeń, powiedział, że ryzyko bezpieczeństwa zostało „przesadzone”.