ریسک حمله QuadRooter به 900 میلیون دستگاه اندرویدی

ریسک حمله QuadRooter

بر اساس گزارش اخیر شرکت Check Point بیش از 900 میلیون وسیله ازجمله گوشی و تبلت اندرویدی با داشتن نقض QuadRooter به حملات سایبری آسیب‌پذیر هستند. این نقض در وسایلی که از ” Qualcomm chipsets” استفاده می‌کنند کشف شد و شرکت Check Point این مورد را در همایش اخیر DEFCON اعلام نمود.

QuadRooter شامل 4 آسیب‌پذیری است که با نقض هر یک از آن‌ها می‌توان دسترسی به گوشی هوشمند یا تبلت امکان‌پذیر می‌باشد. QuadRooter به مجرم سایبری “اجازه افزایش privilege ها را برای دسترسی به root دستگاه” را می‌دهد. یک مجرم سایبری می‌تواند از این آسیب‌پذیری‌ها توسط اپ های مخرب سوءاستفاده کند.

ریسک حمله QuadRooter .ریسک حمله QuadRooter 
شرکت Qualcomm اعلام نمود که در اوایل 2015 از این آسیب‌پذیری باخبر شد و برای هر 4 مورد پچ ساخته است. نتیجه‌گیری می‌توان کرد که این نقض در زمان ساخت گوشی‌ها و تبلت ها وجود داشته است، پس پروسه حل کردن مشکل به‌سادگی یک پچ نمی‌تواند باشد. این پچ باید توسط توزیع‌کننده وسایل نصب شود و این نیاز به دریافت پک درایورهای با پچ جدید از سوی Qualcomm دارد.

چه دستگاه‌هایی آسیب‌پذیرند؟

این آسیب‌پذیری‌ها در آن دسته از درایورهای نرم‌افزاری وجود دارند که کوالکام به همراه تراشه‌های خود ارائه می‌دهد. مهاجم می‌تواند این آسیب‌پذیری‌ها را با استفاده از یک برنامه کاربردی مخرب مورد سوءاستفاده قرار دهد و به روت دستگاه دسترسی پیدا نماید. این برنامه کاربردی نیاز به هیچ مجوز خاصی برای سوءاستفاده از این آسیب‌پذیری‌ها ندارد. بنابراین، به هیچ وجه شک کاربر را برنمی‌انگیزد.

دستگاه‌هایی که تحت تأثیر این آسیب‌پذیری قرار دارند، عبارتند از:
سامسونگ گلکسی مدل S7 و S7 Edge
سونی اکسپریا مدل Z Ultra
گوگل نکسوس مدل 5X و 6 و 6P
HTC مدل One M9 و 10
ال‌جی مدل G4 و G5 و V10
موتورولا Moto X
وان‌پلاس One و 2 و 3
بلک‌بری Prive
بلک‌فون 1 و 2

از آنجا که این درایورهای آسیب‌پذیر از قبل و در هنگام تولید. دستگاه‌ها روی آن‌ها نصب شده‌اند، تنها با نصب به‌روزرسانی‌هایی می‌توان آن‌ها را رفع نمود. که از جانب توزیع‌کننده یا اپراتور ارائه می‌شود. توزیع‌کنندگان و اپراتورها نیز تنها زمانی می‌توانند. آن‌ها را ارائه کنند که بسته‌های درایور سالم. را از کوالکام دریافت نمایند.
شرکت چک‌پوینت برنامه کاربردی رایگانی را برای اسکن این آسیب‌پذیری‌ها ارائه کرده است که به کاربران اندروید امکان می‌دهد دریابند آیا دستگاه آنان آسیب‌پذیر است یا خیر و در صورت آسیب‌پذیری، آنان را به سمت دریافت به‌روزرسانی هدایت می‌کند.