QuadRooter Vulnerabilities Bigyan Hackers Madaling Access sa 900 Milyon Android Device

Ang mga mananaliksik sa Check Point ay kamakailan-lamang na natuklasan ang isang bilang ng mga flaws at hacks na lugar ng higit sa 900 milyong mga Android device sa panganib, at walang anuman ang maaaring gawin ng karamihan sa mga tao.

Suriin ang Point, isang IT security firm, pinangalanan ang koleksyon ng mga hack at nagsasamantala sa "QuadRooter," dahil pinapayagan nila ang isang tao na makakuha ng access sa ugat - hindi mapigil na kontrol - sa buong Android operating system sa mga device gamit ang sikat na chipset ng Qualcomm.

"Kung pinagsasamantalahan, ang mga kahinaan ng QuadRooter ay maaaring magbigay ng kumpletong pag-kontrol sa mga device at hindi ipinagpapahintulot na access sa sensitibong personal at enterprise data sa mga ito," ang Check Point na ipinaliwanag sa isang blog post.

Higit pa, ang pag-access sa ugat "ay maaari ring magbigay ng isang magsasalakay na may mga kakayahan tulad ng key-pag-log, pagsubaybay sa GPS, at pagtatala ng video at audio."

Ayon sa Check Point, maaaring magamit ang QuadRooter sa anumang device na may Qualcomm chipset - na isang malaking halaga ng mga telepono. Ang mga popular na aparato tulad ng Samsung Galaxy S7, OnePlus 3, at ang bagong Moto X ay lahat ay mahina sa mga hacker gamit ang QuadRooter. Narito ang isang listahan ng ilan sa mga pinaka-popular na device na mahina laban sa pag-hack, tulad ng naipon ng mga mananaliksik sa Check Point:

• BlackBerry Priv
• Blackphone 1 at Blackphone 2
• Google Nexus 5X, Nexus 6 at Nexus 6P
• HTC One, HTC M9 at HTC 10
• LG G4, LG G5, at LG V10
• Bagong Moto X ng Motorola
• OnePlus One, OnePlus 2, at OnePlus 3
• Samsung Galaxy S7 at Samsung S7 Edge
• Sony Xperia Z Ultra

Sinuri ng Check Point na alam ni Qualcomm ang isyu noong Abril, at na sinuri ng chipmaker ang mga kahinaan na ito, inuri ang bawat isa bilang mataas na panganib, at nakumpirma na inilabas nito ang mga patch sa mga orihinal na tagagawa ng kagamitan. "Ngunit ito ay ilang oras bago ang karamihan sa mga device naayos, at marami ang hindi maayos.

Ang mga tao ay hindi maaaring i-update ang kanilang mga Android device upang ipagtanggol laban sa QuadRooter. Ang unang Qualcomm ay may upang bumuo ng isang pag-aayos, pagkatapos ay ang ayusin ay dapat ibigay sa mga tagagawa, at pagkatapos ay ito ay ipinamahagi sa mga mamimili sa pamamagitan ng wireless carrier, sa maraming mga pagkakataon. Iyon ay maraming mga hakbang sa pagitan ng isang kritikal na pag-aayos ng software at ang mga taong nangangailangan nito.

Ang prosesong iyon ay bahagi ng dahilan kung bakit ang mga Android device ay madalas na walang katiyakan. Karamihan sa mga device ay hindi makakatanggap ng mga update na nagpapahintulot sa kanilang mga user na mas ligtas. Ang mga ito ay natigil sa software na ipinadala nila.

Ginagawa ng Google ang bahagi nito sa pamamagitan ng paggamit ng mga bounty upang hikayatin ang mga tao na suriin ang seguridad ng Android - isang bagay na plano ng Apple na gawin rin - ngunit mananatiling maraming mga kahinaan.

Ang Check Point ay naglabas ng isang app sa Play Store upang makita ng mga gumagamit ng Android kung ang kanilang device ay maaaring masugatan sa QuadRooter. Maaari mong basahin ang buong ulat ng kumpanya sa QuadRooter, kung saan ang mga detalye kung paano ito gumagana at kung ano ang mga device na nakakaapekto nito, dito mismo: