Odhadom až 900 miliónov zariadení s Androidom ohrozuje mimoriadne závažná bezpečnostná chyba, nad ktorou nemali výrobcovia mobilov priamu kontrolu. Niekoľko mesiacov navyše zostávala úplne nepovšimnutá. Prehliadol ju nie len výrobca čipov Qualcomm, ktorý je v tomto prípade najväčším vinníkom, ale našťastie aj hackeri. Čo nebolo, ale môže byť. “S najväčšou pravdepodobnosťou hackeri chybu využijú v priebehu troch až štyroch mesiacov,” uviedol Michael Shaulov zo spoločnosti Checkpoint.
Závažnú chybu, ktorá v konečnom dôsledku umožní hackerom získať úplnú kontrolu nad zariadením, objavili výskumníci zo spoločnosti Checkpoint. Pomocou reverzného inžinierstva pol roka skúmali kód v softvérových ovládačoch čipov Qualcomm. Výsledkom boli štyri objavené chyby, z ktorých na tri už výrobca čipov poskytol adekvátnu záplatu. Útočníci môžu objavené chyby využiť pri získaní väčšej či dokonca úplnej kontroly nad zariadením a dátami v ňom uloženými.
Niektoré smartfóny sa aktualizácie zrejme nikdy nedočkajú
Qualcomm podľa serveru BBC už stihol zareagovať a na niektoré z chýb poskytol výrobcom telefónov a operátorom opravy. Na druhej strane nie všetci výrobcovia opravy stihlo spracovať a vydať vo forme systémových aktualizácií. Pri starších modeloch smartfónov navyše hrozí, že výrobcovia pre ne aktualizácie nikdy nevydajú.
Overiť, či aj váš smartfón sa nachádza na zozname ohrozených zariadení, je možné pomocou bezplatnej aplikácie QuadRooter Scanner. Ak sa chyby nachádzajú aj vo vašom smartfóne, pri inštalovaní neznámych aplikácií by ste mali byť ostražitý.
Doplnené o stanovisko spoločnosti Google
„Výskum spoločnosti Check Point pomáha zlepšovať bezpečnosť rozsiahleho mobilného ekosystému. Android zariadenia sú vďaka našej nedávnej bezpečnostnej aktualizácii chránené pred tromi zo štyroch zraniteľností. A s najbližšou bezpečnostnou aktualizáciou bude odstránená aj tá štvrtá. V každom prípade Android partneri môžu už teraz využiť aj verejne dostupnú záplatu, ktorú poskytla spoločnosť Qualcomm. Zneužitie týchto zraniteľností závisí aj od toho, či používateľ sťahuje a inštaluje škodlivé aplikácie z nedôveryhodných zdrojov. Funkcie ako "Verify Apps“ a „SafetyNet“ slúžia na ochranu používateľov a pomáhajú identifikovať, blokovať a odstrániť aplikácie, ktoré zneužívajú tieto a podobné zraniteľnosti."