Quadrooter е поредният пропуск в сигурността на Android

Всъщност пропуските са в драйвърите за чипсетите на Qualcomm или иначе казано – застрашени са повечето Android устройства, а заразеното устройство предоставя на хакера пълен достъп до смартфона.

Що е то Quadrooter?

Както подсказва името, Quadrooter е колекция от 4 пропуска в сигурността в кода на Qualcomm, които могат да позволят на зловредни приложения да добият root-достъп до телефона. Оттам, можете сами да си представите възможните сценарии – прослушване на обажданията, достъп до камера, микрофон, кражба на финансова информация, достъп до цялата информация и много други…

Отговорът на Qualcomm:

Qualcomm са предоставили поправки за драйвърите на чипсетите си към различни партньори и към общностите с отворен код между април и края на юли. Три от обще четирите уязвимости са били адресирани към августовия ъпдейт по сигурността на Google, един е оставе за пач през месец септември.

Докато Nexus устройствата получават сравнително бързи ъпдейти, останалите смартфони на пазара понякога чакат с месеци, за да получат новите поправки по сигурността. Разбира се, не е изключено някои производители сами да пуснат кръпки за Quadrooter преди Google-ския ъпдейт, но честно казано е малко вероятно.

Вероятността да бъдете заразени с Quadrooter е доста малкa и поне за момента, няма основание за притеснения. По-важното в случая е, че показва уязвимостта в Android операционната система и принципът, по който работи. От една страна, позволяването на инсталация на приложения застрашава устройството, а след това – ъпдейтът с фикс на проблема, може да се забави с месеци.

Добрата новина.

Добрата новина е, че вече има приложение, което показва пропуските в устройството Ви за Quadrooter. За съжаление, приложението само дава информация за тези уязвимости, не може да ги поправи – за това, потребителите ще трябва да изчакат фикс от производителя.