Podczas tegorocznego Def Con 24, Adam Donenfeld – główny badacz bezpieczeństwa mobilnego w Check Point, ujawnił, że badacze odkryli aż cztery główne podatności w urządzeniach Android z chipsetami Qualcommu, będącego największym na świecie dostawcą chipsetów LTE, z 65-procentowym udziałem w rynku ekosystemu Android.
Wspomniane luki nazwane zostały Quadrooter. Wykorzystując je, atakujący mogą zyskać pełną kontrolę nad urządzeniem, uzyskując przy tym nieograniczony dostęp do danych wrażliwych. Podatności mogą zapewnić również możliwość przejęcia haseł, śledzenie pozycji za pomocą GPS czy nagrywanie video i dzięków otoczenia.
QuadRoot odkryty został w sterownikach Qualcommu, dostarczanymi wraz z chipsetami. Co ciekawe, cybernapastnik może wykorzystać luki za pomocą złośliwej aplikacji, która w nie będzie wymagać żadnych specjalnych uprawnień, by z nich korzystać. Oznacza to, że użytkownik może nie być w stanie stanie domyślić się, że ktoś posiada kontrolę nad jego telefonem czy tabletem.
Ponieważ narażone sterowniki są zainstalowane na urządzeniach przez producenta jeszcze w fabryce, wszelkie dziury mogą zostać naprawione jedynie przez zainstalowanie łatki dostarczonej przez producenta. Ci jednak mogą je stworzyć dopiero po otrzymaniu odpowiednich, nowych pakietów sterowników od firmy Qualcomm…
Dla zainteresowanych firma Check Point stworzyła skaner, pozwalający wykryć podatność na naszym urządzeniu. Dostępny jest on w sklepie Google Play, pod linkiem: https://play.google.com/store/apps/details?id=com.checkpoint.quadrooter