maanantai 15. elokuuta 2016

Quadrooter vaikuttaa noin 900 miljoonassa mobiililaitteessa

Quadrooter vaikuttaa noin 900 miljoonassa mobiililaitteessaQuadrooter haavoittuvuus on arviolta noin 900 miljoonassa käytössä olevassa Androidia käyttävässä mobiililaitteessa.

Quadrooterissa on kyse neljästä eri haavoittuvuudesta jotka kaikki liittyvät prosessorin toimintoja ohjaaviin ajureihin, näiden haavoittuvuuksien avulla hyökkääjä voi saada Android käyttöjärjestelmän täydet root- eli järjestelmänvalvojan oikeudet käyttöönsä.

Root oikeuksilla käyttäjä pystyy kirjoittamaan Androidin niin sanottuihin salattuihin järjestelmäosioihin ja tehdä muutoksia järjestelmätason tiedostoihin, tämä taas mahdollistaa esimerkiksi haittaohjelmien asentamisen järjestelmään siten ettei laitteen käyttäjä välttämättä huomaa sitä, samalla myös käyttäjän yksityiset tiedostot, valokuvat, puhelut ja kaikki muu puhelimessa oleva data on hyökkääjän saatavilla.

Aivan automaattisesti kuitenkaan laitteisiin ei päästä käsiksi nimittäin uhrin laitteelle täytyy ensiksi asentaa saastutettu ohjelma joka haavoittuvuuksia osaa hyödyntää, tämä ei ole aina kovin helppoa sillä suurin osa Android laitteista on asetettu siten ettei sovelluskaupan ulkopuolisia sovelluksia pysty suoraan asentaa, vaan käyttäjä saa varoitusikkunan kun tätä yrittää tehdä.

Sähköpostin välityksellä käyttäjiä kuitenkin huijataan jatkuvasti asentamaan niin työpöytäkoneisiin kuin myös mobiililaitteisiin kaikenlaista sontaa ja niin kauan kunnes järjestelmät antavat tämän tapahtua, tulee huijaukset myös läpi menemään.

Qualcomm sekä Google ovat yhdessä julkaisseet Android päivitykset joiden avulla haavoittuvuuden hyväksikäytön voi estää:

Google on toimittanut Quadrooter tietoturvapäivitykset jo Androidiin mutta tällä hetkellä sillä on hyvin pieni vaikutus, sillä käyttöjärjestelmän päivityksistä ovat vastuussa laitevalmistajat. Googlen tekemät päivitykset päätyvät siten hyvin harvoin loppukäyttäjille asti.

Ovatko laitteeni Quadrooter haavoittuvuuden piirissä?

Mikäli sinulla on puhelimessasi Qualcommin prosessori, on varsin todennäköistä että tuolloin myös olet haavoittuvuuden piirissä, tarkista ensimmäisenä että sinulla on varmasti laitteen viimeisin Android päivitys käytössäsi sekä vain virallisesta sovelluskaupasta ladattuja sovelluksia.

Tarkistussovellus saatavilla:

Tietoturvayhtiö Check Point, joka Quadrooterin myös löysi on julkaissut ilmaisen tarkistussovelluksen Androdille jonka avulla voi tarkistaa laitteen tilanteen, tämä on hyvä suorittaa heti myös mahdollisen käyttöjärjestelmäpäivityksen jälkeen jotta näkee korjasiko päivitys ongelman.

LÄHDE: PC Mag