Σημαντικά προβλήματα ασφαλείας, που θα μπορούσαν να δώσουν σε χάκερ πλήρη πρόσβαση στα δεδομένα των τηλεφώνων – στόχων τους ανακαλύφθηκαν σε λογισμικό που βρίσκεται σε εκατομμύρια συσκευές Android, σύμφωνα με ερευνητές της Checkpoint.
Τα «bugs» αυτά βρέθηκαν κατά τη διάρκεια ερευνών σε λογισμικό που «έτρεχε» σε chipsets της Qualcomm, όπως αναφέρεται σε δημοσίευμα του BBC. Επεξεργαστές Qualcomm βρίσκονται σε περίπου 900 εκατομμύρια τηλέφωνα Android, σύμφωνα με την εταιρεία.
Παρόλα αυτά δεν έχουν βρεθεί στοιχεία περί χρήσης των τρωτών αυτών σημείων για επιθέσεις από κυβερνοεγκληματίες.
«Είμαι σίγουρος πως θα δούμε αυτά τα τρωτά σημεία να χρησιμοποιούνται μέσα στους επόμενους τρεις με τέσσερις μήνες» είπε ο Μάικλ Σάουλοφ, επικεφαλής mobility product management στην Checkpoint. «Είναι πάντα μια κούρσα για το ποιος θα βρει πρώτος το bug, οι καλοί ή οι κακοί».
Στις ευάλωτες συσκευές, όπως αναφέρεται στο δημοσίευμα, περιλαμβάνονται οι εξής:
-BlackBerry Priv
-Blackphone 1 ,Blackphone 2
-Google Nexus 5X, Nexus 6 , Nexus 6P
-HTC One, HTC M9 , HTC 10
-LG G4, LG G5, LG V10
-New Moto X (Motorola)
-OnePlus One, OnePlus 2 , OnePlus 3
-Οι αμερικανικές εκδόσεις των Samsung Galaxy S7 και Samsung S7 Edge
-Sony Xperia Z Ultra
Τα προβλήματα βρέθηκαν στο λογισμικό που χειρίζεται τα γραφικά και στον κώδικα που ελέγχει τις επικοινωνίες μεταξύ διαφορετικών διαδικασιών που λαμβάνουν χώρα μέσα σε ένα τηλέφωνο.
Η εταιρεία ανακάλυψε τα bugs και απέστειλε τα σχετικά στοιχεία στην Qualcomm νωρίτερα μέσα στο 2016, η οποία θεωρείται ότι έχει δημιουργήσει τα σχετικά patches και έχει αρχίσει τη χρήση των νέων, ανανεωμένων εκδόσεων στα εργοστάσιά της, καθώς και τη διάθεσή τους στους κατασκευαστές. Ακόμη, η Checkpoint έχει φτιάξει μια δωρεάν εφαρμογή, την QuadRooter Scanner, που ελέγχει αν ένα τηλέφωνο είναι ευάλωτο στα bugs.