Vulnerabilitate ridicata pentru 900 de milioane de device-uri Android. Al tau este vulnerabil ?

Patru vulnerabilitati descoperite in chipseturile Qualcomm permit hackerilor accesul la echipamentele ce ruleaza Android Marshmallow ori versiuni mai recente. qualcomm Chipseturile Qualcomm vin preinstalate pe telefoanele mobile ca o parte a sistemului de procesare a datelor si le permit utilizatorilor  sa se bucura de o serie de functii cum ar fi: streamingul video, jocuri, aplelarea video (video conferinte) sau vizualizarea de filme stocate in telefon. Screen Shot 2016-08-08 at 22.44.20 Cele 4 vulnerabilitati sunt:
  • CVE-2016-2503 - se gaseste in driverul Qualcomm GPU (responsabil cu partea grafica), mentionat si de Google’s Android Security Bulletin in Iulie 2016
  • CVE-2016-2504 - de asemenea, se gaseste tot in driverul Qualcomm GPU, mentionat de Google in buletinul informativ din luna August a acestui an
  • CVE-2016-2059 - se gaseste in modulul kernel Qualcomm si identificat de Google inca din luna Aprilie 2016
  • CVE-2016-5340 - prezent in driverul Qualcomm GPU
android vulnerability Pentru a exploata aceste vulnerabilitati, un hacker poate utiliza o aplicatie special creata pentru a accesa device-urile. Astfel, hackerul trebuie sa "pacaleasca" utilizatorul sa instaleze aceasta aplicatie dauntatoare. In background aplicatia va permite hackerului sa obtina accesul full al echipamentului, respectiv sa controleze camera, microfonul, etc dar si continutul de date cum ar fi: arhiva personala de poze, datele de contact din agenda, mesajele text, etc. Mai jos o lista a celor mai populare telefoane afectate de aceste vulnerabilitati:
  • Samsung Galaxy S7
  • Samsung Galaxy S7 Edge
  • Sony Xperia Z Ultra
  • OnePlus One,
  • OnePlus 2
  • OnePlus 3
  • Google Nexus 5X,
  • Google Nexus 6
  • Google Nexus 6P
  • HTC One
  • HTC M9
  • HTC 10
  • LG G4
  • LG G5
  • LG V10
  • Motorola Moto X
  • BlackBerry Priv
Singura solutie posibila este actualizarea sistemul de operare Android. Producatorul de chipseturi a declarat ca a rezolvat toate deficientele si a pus la dispozitia clientilor, partenerilor si comunitatiilor open source o serie de patch-uri in perioada cuprinsa intre Aprilie si Iulie. De asemenea, mentioneaza ca trei din cele patru vulnerabilitati au fost deja rezolvate de Google prin ultimele update-uri ale sistemului de operare Android iar cea de-a patra vulerabilitate se va rezolva o data cu update-ul Google din luna Septembrie. Pentru  a verifica daca device-ul dvs este vulnerabil, va trebui sa descarcati aplicatia QuadRooter din Google Play sau click aici pentru download. Sursa: Hotforsecurity.com

=45

Ti-a placut stirea ?