Cred ca orice dispozitiv mobil are o parte vulnerabila a sistemului de operare, avand in vedere faptul ca unii cibernauti se ocupa cu eliminarea limitarii pe care un telefon mobil, sa zicem, o are. La ce ma refer cand zic de eliminarea limitarii? Intr-un cuvant, pe scurt, ma refer la hack, la oportunitatea pe care o are un hacker de a patrunde, spre exemplu, intr-o retea de calculatoare. Acesta, dupa cum bine se stie, poate sa fure diverse informatii, fie ele mai importante sau deloc interesante. Oricum ar fi, un hacker are, cu siguranta, un interes, un scop bine definit.
Android, atat de cunoscut in intreaga lume ca sistem de operare pentru telefoane mobile si nu numai, mai este si un software bazat pe nucleul Linux, ce permite dezvoltatorilor sa scrie coduri in limbaj de programare Java. S-a lansat in anul 2007, la 5 noiembrie si, desi Google a scris mare parte din codul acestui sistem de operare, Android a fost lansat de catre un consortiu de companii de hardware, software si telecomunicatii, ce poarta numele de Open Handset Alliance. Pentru ca tot suntem la acest punct in care am mentionat cate ceva despre Android, trebuie sa va spun ca telefoanele mobile, chiar mai bine de 900 milioane de telefoane care folosesc acest sistem de operare, sunt vulnerabile la atacul lui QuadRooter. Va intrebati ce inseamna acesta din urma, dar cel mai probabil banuiti deja despre ce este vorba.
Qualcomm, despre care am vorbit intr-un articol anterior, este multinationala americana care produce echipament de telecomunicatii si componente electronice active, cum ar fi, spre exemplu, cipurile pentru telefoane mobile. Se pare ca o multime de vulnerabilitati au fost descoperite la sistemul de operare Android care foloseste cipuri produse de Qualcomm, vulnerabilitati care afecteaza nu numai telefoane mobile, cat si tablete care utilizeaza sistemul Android. Mai grav decat aceasta descoperire despre care v-am spus deja este faptul ca exista o mare probabilitate ca dispozitivele Android afectate sa nu mai poata fi reparate niciodata. Intitulat „QuadRooter”, acesta poate sa ii permita unui agresor cibernetic sa obtina acces la radacina originii unui dispozitiv care utilizeaza cip Qualcomm. Cipul, cum arata ultimele statistici, se gaseste in mai mult de 900 milioane de tablete si telefoane care folosesc sistemul de operare Android.
Este un numar destul de mare, daca stau mai bine sa ma gandesc si bine au facut cei de la Check Point, cercetatorii care au descoperit vulnerabilitatile la conferinta despre securitate DEF CON 24, desfasurata la Las Vegas. Cele mai critice patru vulnerabilitati la QuadRooter sunt: CVE-2016-2503 (descoperit in driver-ul GPU Qualcomm), CVE-2016-2504 (gasit in driver-ul GPU Qualcomm si consolidat in buletinul de securitate Android al lui Google din luna aceasta august), CVE-2016-2509 (descoperit in modulul nucleu al lui Qualcomm si reparat in aprilie al acestui an, desi starea patch-ului este necunoscuta) si CVE-2016-5340, prezent in driver-ul GPU Qualcomm si reparat si, la fel ca anteriorul, statusul patch-ului ramane necunoscut.
Qualcomm este producatorul de top de cipuri din lume, cu o cota parte de 65% din intreaga piata de modem-uri LTE, adica dispozitivele mentionate, dar care sunt dezvoltate pe termen lung, LTE insemnand „Long Term Evolution”. Daca unul din cele patru vulnerabilitati sunt exploatate, un hacker poate sa aiba acces la root-ul (radacina) unui dispozitiv care utilizeaza Android. Potrivit cercetatorilor, atacul poate fi dirijat de catre un hacker si prin intermediul unei aplicatii caustice. Cu alte cuvinte, un atacator poate sa pacaleasca un utilizator de Android, determinandu-l sa instaleze o astfel de aplicatie rau intentionata care, spre deosebire de alte aplicatii de acest fel, poate sa ruleze fara a fi nevoie de permisiunea speciala data de persoana care a cazut in plasa hacker-ului.
O aplicatie de acest fel, dupa cum v-am zis, nu o sa necesite permisiuni speciale ca sa poata profita de vulnerabilitatile mentionate, care sa „aline” orice suspiciune din partea utilizatorului care o instaleaza. Printre dispozitivele afectate de QuadRoot se afla: Samsung Galaxy S7 si Samsung Galaxy S7 Edge, Blackberry Priv, HTC One, HTC M9 si HTC M10, Google Nexus 5X si altele. Ca sa decoperi daca telefonul tau se regaseste in lista de dispozitive afectate, poti sa folosesti aplicatia gratuita a celor de la Check Point, de aici (click pe link).
