Er zijn een aantal nieuwe kwetsbaarheden ontdekt die van invloed kunnen zijn op meer dan 900 miljoen Android smartphones en tablets. Het gaat hierbij om Android apparaten die gebouwd zijn op Qualcomm-chipsets. Zo hebben onderzoekers van Check Point hebben tijdens Def Con 24 in Las Vegas bekendgemaakt.
Check Point noemt de kwetsbaarheden QuadRooter. Als er misbruik van gemaakt wordt, kunnen aanvallers volledige controle krijgen over de betreffende apparaten en ongelimiteerde toegang verkrijgen tot de persoonlijke of bedrijfsdata die erop staan. Daarnaast bestaat het risico op keylogging, GPS-tracking en het opnemen van video en audio.
De kwetsbaarheden zijn gevonden in de software-drivers die Qualcomm verstuurt met zijn chipsets. Met behulp van een kwaadaardige app, kan een aanvaller de kwetsbaarheden uitbuiten. De in totaal geschatte 900 miljoen besmette devices bestaan o.a. uit de volgende modellen:
● Samsung Galaxy S7 & S7 Edge
● Sony Xperia Z Ultra
● Google Nexus 5X, 6 & 6P
● HTC One M9 & HTC 10
● LG G4, G5 & V10
● Motorola Moto X
● OnePlus One, 2 & 3
● BlackBerry Priv
● Blackphone 1 & 2
Qualcomm is in april al op de hoogte gesteld van de kwetsbaarheden. Vervolgens had het bedrijf 90 dagen de tijd om patches te produceren, voordat details over de kwetsbaarheden openbaar zouden worden gemaakt. Qualcomm heeft de kwetsbaarheden onderzocht, als ‘high risk’ geclassificeerd en patches uitgebracht voor Original Equipment Manufacturers (OEM’s).
Weten of jij risico loopt of iets moet updaten? Er is een QuadRooter scanner-app beschikbaar gesteld waarmee je dat kan checken.
