Ezen a héten a Check Point szoftver magas biztonsági kockázatot jelentett a Quadrooter néven ismert Android-eszközökre. A Quadrooter egy négy bizonytalansági készlet, amely a Qualcomm lapkakészleten található, amelyeket a világ számos legnépszerűbb okostelefonja használ.
A jelentés szerint:
„Ha a négy sebezhetőség valamelyikét kihasználják, a támadó kiválthatja a jogosultságot, hogy gyökeres hozzáférést kapjon az eszközhöz.”
Azonban nincs szükség pánikra. A Quadroot csak olyan rosszindulatú alkalmazást használó eszközöket használhat, amelyek telepítve vannak. A Google azt mondta, hogy van ez még nem bizonyított.
A Qualcomm chipet használó eszközök:
- Google Nexus 5X
- Nexus 6
- Nexus 6P
- HTC One
- HTC M9
- LG G4
- LG G5
- Új Moto X
- Sony Xperia Z Ultra
- OnePlus 3
- Samsung Galaxy S7
- Samsung S7 Edge
A jelentésre válaszul a Google elmondta, hogy a Nexus eszközök csak a négy probléma egyikének vannak kitéve, és gyorsan megpróbálják megoldani a fennmaradó problémát.
Lényegében az egyetlen módja annak, hogy a felhasználók veszélyeztethessék a biztonsági rést, ha rosszindulatú alkalmazást telepítenek az eszközökre. Alex Gantman, a Qualcomm mérnöki és termékbiztonsági vezetőjének alelnöke elmondta, hogy az Android-felhasználók biztonsági figyelmeztetést kapnak arról, hogy egy olyan alkalmazás telepítése, amely nem a Google Play Áruházból áll, és más, a rosszindulatú szoftverek telepítését lehetővé tevő védelem. alkalmazás nehéz.
Bár Gantman azt mondta, hogy fontos, hogy a felhasználók óvatosak legyenek az eszközökkel, azt mondta, hogy a biztonság kockázata „eltúlzott”.