Bezpečnostní chyba ohrožuje smartphony s procesory Snapdragon
9.8.2016, Jáchym Šlik, aktualita
QuadRooter je série chyb v ovladačích od Qualcommu, která by mohla útočníkovi umožnit provést root zařízení. Ohroženy jsou sice všechny telefony s procesory Snapdragon, ale panika je v tomto případě zbytečná.
Smartphony s operačním systémem Android jsou ohroženy dalším bezpečnostním problémem, který vypadá na první pohled hrozivě. Ohroženy jsou údajně všechny modely s procesory Qualcomm Snapdragon, to znamená okolo 900 milionů zařízení. Jenže jak to většinou u podobných hrozeb bývá, panika okolo je mnohem větší než skutečné ohrožení. Názvem QuadRooter je označována bezpečností hrozba, která je způsobena čtyřmi chybami v ovladačích procesorů Snapdragon. Útočník by je mohl využít k provedení rootu, čímž by se mu otevřela cesta ke krádeži osobních údajů, zablokování přístroje apod.
Qualcomm už údajně opravil tři zmíněné chyby, záplaty by měly být součástí červnové bezpečností aktualizace Androidu. Poslední čtvrtá chyba by měla být opravena v rámci zářijového updatu. Nutno ovšem dodat, že tyto bezpečností záplaty Androidu jsou pravidelně vydávány jen pro dražší a novější smartphony od známých výrobců, a to mnohdy i s několikaměsíčním zpožděním. QuadRooter ovšem dosud nebyl využit žádným útočníkem a podle expertů by mohlo trvat několik měsíců, než se podaří vytvořit malware spoléhající na tyto chyby.
Navíc mohou být ohroženy jen aplikace stažené z jiných zdrojů než Google Play. I u balíčků z neznámých zdrojů je ovšem uživatel chráněn, protože od Androidu 4.2 je v systému přítomna kontrola instalovaných aplikací, zda neobsahují škodlivý kód. Tato funkce je součástí Služeb Google Play a ve výchozím nastavení je zapnuta. To je další důvod, proč se nové hrozby, o které poprvé informovala společnost Check Point, nemusíme bát. Stačí totiž dodržovat zásadu neinstalovat aplikace z podezřelých zdrojů.
Zdroj: Androidcentral.com
Qualcomm už údajně opravil tři zmíněné chyby, záplaty by měly být součástí červnové bezpečností aktualizace Androidu. Poslední čtvrtá chyba by měla být opravena v rámci zářijového updatu. Nutno ovšem dodat, že tyto bezpečností záplaty Androidu jsou pravidelně vydávány jen pro dražší a novější smartphony od známých výrobců, a to mnohdy i s několikaměsíčním zpožděním. QuadRooter ovšem dosud nebyl využit žádným útočníkem a podle expertů by mohlo trvat několik měsíců, než se podaří vytvořit malware spoléhající na tyto chyby.
Navíc mohou být ohroženy jen aplikace stažené z jiných zdrojů než Google Play. I u balíčků z neznámých zdrojů je ovšem uživatel chráněn, protože od Androidu 4.2 je v systému přítomna kontrola instalovaných aplikací, zda neobsahují škodlivý kód. Tato funkce je součástí Služeb Google Play a ve výchozím nastavení je zapnuta. To je další důvod, proč se nové hrozby, o které poprvé informovala společnost Check Point, nemusíme bát. Stačí totiž dodržovat zásadu neinstalovat aplikace z podezřelých zdrojů.
Zdroj: Androidcentral.com