Ένα κενό ασφαλείας στο Android αναφέρθηκε για πρώτη φορά από την εταιρεία Check Point στις 7 Αυγούστου του 2016. Το κενό στην ασφάλεια ονομάστηκε QuadRooter και αποτελείται από τέσσερα τρωτά σημεία που επηρεάζουν συσκευές με chipset της Qualcomm. Σύμφωνα με τις δημοσιεύσεις, η ευπάθεια επηρεάζει σχεδόν 900 εκατομμύρια συσκευές Android.

Δείτε τις ενότητες του οδηγού

Προτάσεις συνεργασίας

Διαφημίστε την επιχειρησή σας στο site του PCsteps, ή και στο κανάλι μας στο YouTube.

Επικοινωνία

Γίνε VIP μέλος στο PCSteps

Τα μέλη διαβάζουν όλα μας τα άρθρα χωρίς διαφημίσεις, και έχουν επιπλέον μοναδικά προνόμια.

Συμμετοχή

Τι είναι το QuadRooter ?

Τις τελευταίες ημέρες επικρατεί μία αναστάτωση στον κόσμο του Android. Η εταιρεία ασφαλείας Check Point ανακοίνωσε μέσα από το επίσημο blog της ότι ανακάλυψε ένα κενό ασφαλείας τεσσάρων τρωτών σημείων.

Να αναφέρουμε ότι η εταιρεία Check Point είναι ιδιαίτερα γνωστή με το τείχος προστασίας της, Zone Alarm.

QuadRooter: Νέο κενό Ασφαλείας στο Android 01

Οι ερευνητές, ομαδοποιώντας αυτά τα τέσσερα τρωτά σημεία, έδωσαν στην ευπάθεια το πιασάρικο παρατσούκλι “QuadRooter”.

QuadRooter: Νέο κενό Ασφαλείας στο Android 02

To κενό ασφαλείας στο Android, QuadRooter, βασίζεται πάνω σε συσκευές οι οποίες χρησιμοποιούν Chipset της πολύ γνωστής εταιρίας Qualcomm.

H Qualcomm αυτή τη στιγμή είναι ο κορυφαίος σχεδιαστής στον κόσμο LTE chipsets, με το μερίδιο της να φτάνει το 65% της αγοράς.

QuadRooter: Νέο κενό Ασφαλείας στο Android 03

Σύμφωνα με τους ερευνητές, αρκεί η εκμετάλλευση ενός και μόνο σημείου της ευπάθειας για να αποκτήσει ο εισβολέας πλήρη πρόσβαση σε μία συσκευή.

Πιο συγκεκριμένα, μπορεί να δώσει στους επιτιθέμενους πλήρη έλεγχο των συσκευών μας και απεριόριστη πρόσβαση σε ευαίσθητα προσωπικά δεδομένα, keylogging, εντοπισμό GPS και εγγραφή βίντεο και ήχου.

QuadRooter: Νέο κενό Ασφαλείας στο Android 04

Βέβαια δεν μπορεί ο οποιοσδήποτε να αποκτήσει πρόσβαση στη συσκευή μας με μαγικό τρόπο. Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν αυτό το κενό ασφαλείας στο Android χρησιμοποιώντας ειδικά κατασκευασμένες εφαρμογές.

Συνήθως τέτοιες εφαρμογές δεν βρίσκονται στο Google Play, αλλά θα πρέπει να δώσουμε εμείς τη συγκατάθεση μας για να εγκατασταθούν από τρίτες πηγές.

QuadRooter: Νέο κενό Ασφαλείας στο Android 05

Πώς μπορούμε να διαπιστώσουμε εάν κινδυνεύουμε?

Πολλοί από εμάς διαθέτουμε μία συσκευή η οποία έχει chipset της εταιρείας Qualcomm. Οι δημοφιλέστερες συσκευές με τέτοιους επεξεργαστές είναι:

  • Samsung Galaxy S7 και Samsung S7 Edge
  • LG G4, LG G5 και LG V10
  • OnePlus One, OnePlus 2 και OnePlus 3
  • Google Nexus 5X, Nexus 6 και Nexus 6P
  • HTC One, HTC M9 και HTC 10
  • Sony Xperia Z Ultra
  • BlackBerry Priv
  • New Moto X της Motorola

Για να διαπιστώσουμε εάν η συσκευή μας διαθέτει ένα τέτοιο chipset, υπάρχουν διαθέσιμες πολλές εφαρμογές στο Google Play. Εμείς δοκιμάσαμε το γνωστό CPU-Z .

QuadRooter: Νέο κενό Ασφαλείας στο Android 06

Δεν μπορούμε να πούμε με βεβαιότητα ότι όλοι όσοι έχουν συσκευές με chipset της εταιρείας Qualcomm βρίσκονται σε κίνδυνο. Υπάρχει όμως τρόπος να το διαπιστώσουμε.

Η εταιρεία ασφαλείας Check Point που αναφέραμε και προηγουμένως, δημιούργησε μία εφαρμογή η οποία θα ελέγξει τη συσκευή μας για ευπάθειες.

Η εφαρμογή Scanner βρίσκεται δωρεάν στο Google Play.

QuadRooter: Νέο κενό Ασφαλείας στο Android 07

To QuadRooter Scanner αναλαμβάνει να σαρώσει τη συσκευή μας για να μάθουμε εάν είναι ευάλωτη σε ένα, μερικά ή και στα τέσσερα σημεία της ευπάθειας.

QuadRooter: Νέο κενό Ασφαλείας στο Android 08

Το μόνο που χρειάζεται να κάνουμε αφού την εγκαταστήσουμε είναι να πατήσουμε το κουμπί σάρωσης “Tap to Scan”. Άμεσα θα γνωρίζουμε ένα η συσκευή μας είναι ευάλωτη σε αυτό το κενό ασφαλείας στο Android.

QuadRooter: Νέο κενό Ασφαλείας στο Android 09

Εάν βρεθούν ευπάθειες, η εφαρμογή θα μας προτείνει την εγκατάσταση κάποιου τείχους προστασίας.

Αυτή τη στιγμή η εφαρμογή είναι αρκετά δημοφιλής και στη χώρα μας, εάν κρίνουμε από τα σχόλια των Ελλήνων χρηστών.

QuadRooter: Νέο κενό Ασφαλείας στο Android 10

Πώς οι Android συσκευές βρίσκονται σε κίνδυνο ?

Το κενό ασφαλείας στο Android που εκμεταλλεύεται το QuadRooter βρίσκεται στα προγράμματα οδήγησης λογισμικού (Drivers) που αποστέλλονται με τα Qualcomm chipsets. Θεωρητικά, κάθε συσκευή Android που κατασκευάστηκε με τη χρήση αυτών των chipsets είναι σε κίνδυνο.

Δεδομένου ότι οι ευπαθείς οδηγοί είναι προ-εγκατεστημένοι στις συσκευές κατά την κατασκευή τους, η επιδιόρθωση τους μπορεί να γίνει μόνο με την εγκατάσταση νέων από την ίδια την Qualcomm.

Πάντως, αυτή η κατάσταση αναδεικνύει τους εγγενείς κινδύνους που εμφανίζονται στο μοντέλο ασφαλείας του Android. Δυστυχώς, κρίσιμες ενημερώσεις ασφαλείας πρέπει να περάσουν μέσα από το σύνολο της αλυσίδας δημιουργίας μίας συσκευής, πριν να μπορούν να διατεθούν στους τελικούς χρήστες.

QuadRooter: Νέο κενό Ασφαλείας στο Android 11

Πώς μπορούμε να προστατευθούμε ?

Υπάρχουν μερικοί απλοί τρόποι με τους οποίους μπορούμε να προστατεύσουμε τη συσκευή μας από το νέο κενό ασφαλείας στο Android:

  • Κατεβάζουμε και εγκαθιστούμε τις τελευταίες ενημερώσεις του Android μόλις αυτές γίνουν διαθέσιμες. Αυτές περιλαμβάνουν σημαντικές ενημερώσεις ασφαλείας που βοηθούν να κρατηθεί η συσκευή και τα δεδομένα μας προστατευμένα.
  • Κατανοούμε τους κινδύνους που κρύβει το “root” της συσκευή μας, είτε σκόπιμα είτε ως αποτέλεσμα της επίθεσης.
  • Αποφεύγουμε τη μεταφόρτωση εφαρμογών Android (αρχεία .apk) ή τη λήψη εφαρμογών από τρίτες πηγές. Αντ' αυτού, η καλύτερη λύση είναι η λήψη εφαρμογών μόνο από το Google Play.
  • Διαβάζουμε προσεχτικά τις αιτήσεις άδειας που μας ζητούν οι εφαρμογές. Πρέπει να είμαστε επιφυλακτικοί με εφαρμογές που ζητούν δικαιώματα που φαίνονται περιττά ή ασυνήθιστα.
  • Χρησιμοποιούμε πάντα έμπιστα δίκτυα Wi-Fi ή κάνουμε χρήση υπηρεσιών VPN όταν ταξιδεύουμε.

QuadRooter: Νέο κενό Ασφαλείας στο Android 12

Εάν η συσκευή μας είναι ευάλωτη, τι κάνουμε ?

Σε καμία περίπτωση, εάν διαπιστώσουμε ότι η συσκευή μας είναι ευάλωτη δεν χρειάζεται να πανικοβληθούμε και να την πετάξουμε στην ανακύκλωση.

QuadRooter: Νέο κενό Ασφαλείας στο Android 13

Όπως αναφέραμε, για να εκμεταλλευτεί κανείς την ευπάθεια θα πρέπει να γίνει εγκατάσταση κάποιας αναξιόπιστης εφαρμογής.

Ακολουθώντας τους παραπάνω τρόπους προστασίας, δεν θα έχουμε κανένα πρόβλημα και θα είμαστε σε θέση να χαρούμε τη συσκευή μας.

QuadRooter: Νέο κενό Ασφαλείας στο Android 14

Αυτή τη στιγμή, πηγές αναφέρουν ότι η ίδια η Google έχει επιβεβαιώσει ότι μπορεί μέσω της λειτουργίας “Verify Apps” του Android να εμποδίσει εφαρμογές που έχουν τις ευπάθειες του QuadRooter, να εγκατασταθούν.

Ελέγξατε τη συσκευή σας για το κενό ασφαλείας στο Android QuadRooter ?

Εάν η συσκευή σας διαθέτει chipset της Qualcomm και διαπιστώσατε ότι είναι ευπαθής στο QuadRooter, γράψτε μας στα σχόλια.