QuadRooter – od poniedziałku ta nazwa jest na ustach wszystkich specjalistów od cyfrowego bezpieczeństwa. O co chodzi?
Otóż w smartfonach skonstruowanych na chipsetach firmy Qualcomm wyposażonych w system operacyjny Android analitycy z Check Point Software Technologies odkryli cztery luki w zabezpieczeniach. Znajdują się one w sterownikach dostarczanych przez programistów z Qualcomm i mogą zostać wykorzystane do ataku za pomocą złośliwego oprogramowania. Warto dodać, że skala problemu jest duża i może dotyczyć około 900 milionów telefonów! W chipsety Qualcomm wyposażone są bowiem takie aparaty, jak flagowec Samsunga, czyli modele Galaxy S7 i S7 Edge, a także HTC 10, LG G5, OnePlus 3 czy Motorola Moto X.
Na szczęście reakcja Qualcomm byłą natychmiastowa – do pobrania dostępne są już „łatki”, które załatwiają sprawę w przypadku trzech „dziur”. Ostatnia, czwarta, ma zostać załatana w kolejnym miesięcznym cyklu aktualizacji Google.
CZYTAJ TEŻ – Fala rasizmu w brytyjskich szkołach – jak sobie z nią radzić?
Jak rozpoznać zagrożenie?
Jeśli jesteście posiadaczami telefonu pracującego na Adroidzie może zdarzyć się, że zostaniecie poproszeni o instalację o rozszerzeniu APK. Co ciekawe, wasz system nie będzie prosił o żadne dodatkowe uprawnienia, a oprogramowanie może dać hakerom pełną kontrolę nad waszym telefonem.
Warto przypomnieć, że domyślnie Android blokuje instalowanie aplikacji z nieznanych źródeł (czyli spoza sklepu Google Play). Jeśli sami nie zmienimy tego ustawienia, to już jesteśmy dalej od zagrożenia. Oczywiście kolejnym krokiem jest tu znana ze świata motoryzacji zasada ograniczonego zaufania. Nie zgadzajmy się na instalację jakiegokolwiek oprogramowania z nieznanego źródła.
Jak uniknąć zagrożenia?
W domyślnych ustawieniach Androida instalowanie JAKICHKOLWIEK aplikacji spoza Google Play jest blokowane – jeśli je zmieniliście warto przywrócić domyślny setting, przynajmniej do ukazania się ostatniego patcha. Wtedy macie niemal całkowitą pewność, że wasz telefon będzie bezpieczny.
Oprócz tego trzeba zachowywać standardowego środki bezpieczeństwa:
1) Zawsze miejsce zainstalowaną najnowszą wersję Androida z wszystkimi możliwymi poprawkami. Jaki program antywirusowy (nawet darmowy!) również nie zawadzi.
2) Unikajcie instalowania aplikacji z niewiadomego źródła i spoza Google Play.
3) Uważać również na aplikacje z Google Play, które również mogą okazać się niebezpieczne.
CZYTAJ TEŻ – Rozstał się z dziewczyną, a ona wygrała £61 milionów!
Warto dodać, że Check Point udostępnił bezpłatne narzędzie do diagnozy badające zagrożenie ze strony QuadRootera. Można je ściągnąć z tej strony:
https://play.google.com/store/apps/details?id=com.checkpoint.quadrooter
