Alaposan felborzolta hétfőn a kedélyeket a Check Point. A biztonsági cég négy súlyos sebezhetőséget talált a Qualcomm Snapdragon lapkakészlettel szerelt androidos eszközök meghajtóprogramjaiban. A QuadRooter névre keresztelt darabbal a támadók teljes mértékben át tudják venni az irányítást a sérülékeny eszközök felett, csak egy különleges jogokat nem igénylő alkalmazás telepítésére kell rávenniük az áldozatokat.
A Google tájékoztatása szerint az Androidhoz kiadott augusztusi javítások a most leleplezett négyből három sebezhetőséget megszüntettek, a negyediket pedig szeptemberi javítócsomagban fogja befoltozni. A Qualcomm ugyan már júliusban elkészült a foltozással, de nem maradt idő beintegrálni az ehavi javítócsomagba.
Szerencsére ennél jobb hírrel is szolgálhatunk: a felfedezett négy sebezhetőség által potenciálisan érintett olyan 900 millió androidos eszköz ~90 százalékán valójában nem használhatóak ki a sebezhetőségek, ugyanis az Android 4.2-től gyárilag be van kapcsolva az Alkalmazások ellenőrzése funkció. A védelmi vonal nem engedi lefutni a támadó kódot, a felhasználók nem tudják telepíteni a bűnözők kártevő alkalmazásait.
Az Alkalmazások ellenőrzése funkció állapotát a Beállítások alkalmazás Biztonság almenüjének Eszközkezelés részében ellenőrizhetik a mobilozók.
(Forrás: Android Central | Nyitókép: Family O'Abé)
