QuadRooter – nova ranjivost u milijardu Android uređaja

Otkriveno je više ranjivosti u Qualcomm čipovima, koje omogućavaju napadačima da dobiju administratorske privilegije na Android uređajima. Po procjenama pogođeno je oko 900 miliona uređaja.  

Qualcomm je jedan od najvećih proizvođača čipova na svijetu. Otkrivene su ranjivosti u drajverima za GPU kao i kernel-u za ove čipove. Za dvije od četiri ranjivosti postoje zakrpe, ali se pretpostavlja da ih većina korisnika neće primijeniti na svoje uređaje. Ranjivosti CVE-2016-2503 i CVE-2016-2504  su otklonjene redovnim ažuriranjima za Android, dok za CVE-2016-2059 i CVE-2016-5340  ne postoje javno dostupne zakrpe, iako su ranjivosti poznate proizvođaču.  

Napadači mogu eksploatisati ove ranjivosti korišćenjem maliciozne aplikacije. Za razliku od ostalih virusa za Android u ovom slučaju nisu potrebne posebne privilegije kako bi napadači preuzeli uređaj.  

Neki od uređaja koji su pogođeni: 

• Samsung Galaxy S7 i Samsung S7 Edge 
• Sony Xperia Z Ultra 
• OnePlus One, OnePlus 2 i OnePlus 3 
• Google Nexus 5X, Nexus 6 i Nexus 6P 
• Blackphone 1 i Blackphone 2 
• HTC One, HTC M9 i HTC 10 
• LG G4, LG G5, i LG V10 
• Moto X Motorola 
• BlackBerry Priv 

Možete provjeriti da li je vaš uređaj pogođen korišćenjem ove aplikacije. U slučaju da je uređaj ranjiv izbjegavajte instalaciju novih aplikacija prije nego što primijenite adekvatna ažuriranja.  

Izvor:thehackernews.com