Pozrite si
Google sa snaží zaplátať každú dieru softvérovými aktualizáciami, niekedy sa však tie dôležité prehliadnu.
Výskumníci spoločnosti Check Point, ktorá sa venuje bezpečnosti prišli s veľkým odhalením. Zraniteľných je takmer miliarda Android zariadení s procesorom od Qualcommu.
Nová chyba sa nazýva QuadRooter. Ako už z názvu vyplýva, ide o skupinu štyroch chýb. Tento škodlivý softvér je schopný využiť root práva na to, aby sa dostal ku citlivým informáciam majiteľa. QuadRooter sa v systéme už môže nachádzať, v tom prípade nezostáva majiteľovi nič iné, ako počkať na opravu výrobcom.
Vírus je však funkčný až vtedy, keď si používateľ do smartfónu či tabletu stiahne infikovanú aplikáciu, ktorá ale vôbec nepôsobí podozrivo. Tí, ktorí inštalujú len aplikácie z Google Play, prípadne iných overených zdrojov by sa tak báť o svoje zariadenia nemali.
Tomu, že vírus nie je žiadna sranda nasvedčuje aj fakt, že postihnuté môžu byť aj smartfóny, akými sú napríklad Samsung Galaxy S7 (verzia so Snapdragonom je ale v našich končinách skôr raritou) či Blackberry DTEK50, ktorý výrobca hrdo propaguje ako najbezpečnejší Android telefón.
Qualcomm sa ku problému postavil zodpovedne a údajne už vydal opravnú záplatu pre všetkých výrobcov, ktorí ju mali ďalej rozposlať do svojich zariadení. Tri zo štyroch chýb už boli opravené pravidelnými bezpečnostnými aktualizáciami, ktoré vydáva samotný Google, posledná bude opravená v septembrovom update.
K situácii sa vyjadril aj samotný Google: „Výskum spoločnosti Check Point pomáha zlepšovať bezpečnosť rozsiahleho mobilného ekosystému. Android zariadenia sú vďaka našej nedávnej bezpečnostnej aktualizácii chránené pred tromi zo štyroch zraniteľností. A s najbližšou bezpečnostnou aktualizáciou bude odstránená aj tá štvrtá. V každom prípade Android partneri môžu už teraz využiť aj verejne dostupnú záplatu, ktorú poskytla spoločnosť Qualcomm. Zneužitie týchto zraniteľností závisí aj od toho, či používateľ sťahuje a inštaluje škodlivé aplikácie z nedôveryhodných zdrojov. Funkcie ako „Verify Apps“ a „SafetyNet“ slúžia na ochranu používateľov a pomáhajú identifikovať, blokovať a odstrániť aplikácie, ktoré zneužívajú tieto a podobné zraniteľnosti.“
Check Point nezaháľal a pre všetkých, ktorí sa o svoj telefón boja vydal aplikáciu. Tá svojmu majiteľovi ponúkne informácie o stave zariadenia. Tak čo, ako dopadlo to vaše?
Zdroj