Badacze z firmy Check Point Software Technologies podczas odbywającej się w Las Vegas konferencji Def Con 24 ogłosili, że odkryli nowe słabe punkty systemu Android, które mogą zagrażać 900 mln smartfonów i tabletów. Cztery nowoodkryte luki w Androidzie mogą dać hakerom pełną kontrolę nad urządzeniami i umożliwić dostęp do wrażliwych danych –osobowych i firmowych. Wspomniane luki nazwane zostały Quadrooter.
Luki te dotyczą urządzeń z Androidem z chipsetami Qualcommu, będącego największym na świecie dostawcą procesorów LTE, z 65-proc. udziałem w rynku ekosystemu Android. Wśród urządzeń, których problem dotyczy są m.in.: Samsung Galaxy S7 i S7 Edge, Sony Xperia Z Ultra, czy LG G4, G5 i V10
Ponieważ problematyczne sterowniki są zainstalowane na urządzeniach przez producenta jeszcze w fabryce, wszelkie dziury mogą zostać naprawione jedynie przez zainstalowanie łatki dostarczonej przez producenta. Ten jednak może je stworzyć dopiero po otrzymaniu odpowiednich, nowych pakietów sterowników od firmy Qualcomm.
– W tym wypadku łańcuch dostaw jest złożony, co oznacza, że wszelkie łatki powinny być dodane i przetestowana na każdym urządzeniu z Androidem z osobna. Taki proces może trwać miesiącami, pozostawiając urządzenia z podatnościami, których użytkownicy często nie mają świadomości. Niestety, proces update’u zabezpiczeń Androida jest wadliwy i powinien zostać jak najszybciej zmieniony – twierdzi Michael Shaulov, szef działu produktów mobilnych w firmie Check Point.