Red de conocimiento informático - Consumibles informáticos - Vulnerabilidad del chip Qualcomm QuadRooter puede exponer 900 millones de dispositivos Android a piratas informáticos (con herramientas de detección)

Vulnerabilidad del chip Qualcomm QuadRooter puede exponer 900 millones de dispositivos Android a piratas informáticos (con herramientas de detección)

Existen un sinfín de vulnerabilidades relacionadas con los teléfonos Android, pero en esta ocasión no es de Android sino de una vulnerabilidad en el controlador del chipset de Qualcomm, denominada QuadRooter, siempre y cuando se guíe al dispositivo para instalar una App aparentemente inofensiva. Puede obtener todos los permisos del teléfono móvil. Los dispositivos afectados pueden superar los 900 millones de teléfonos móviles y tabletas. Dado que la vulnerabilidad proviene de los chips de Qualcomm, solo Qualcomm puede solucionar estos problemas después de enviarlo al fabricante del teléfono móvil y realizar los ajustes pertinentes. , se enviará a los usuarios. Se espera que la actualización se lance a gran escala en septiembre.

Los chips de Qualcomm representan el 65% del mercado mundial de dispositivos móviles. Hay 4 vulnerabilidades en QuadRooter. Los desarrolladores solo necesitan usar una de estas vulnerabilidades para obtener permisos completos del dispositivo Android, y el método es el siguiente. simple como a través de Un programa que no requiere ningún permiso puede obtenerlo. Después de la intrusión, alguien con una intención deliberada robará los datos en el dispositivo o los datos confidenciales ingresados.

Google ha parcheado cientos de vulnerabilidades de Android desde agosto, la mitad de las cuales están relacionadas con Qualcomm. QuadRooter ha parchado tres hasta ahora, y se espera que la última espere hasta septiembre antes de que la actualización llegue a los usuarios. Depende del progreso de los fabricantes de teléfonos móviles.

Según tenemos entendido, los dispositivos afectados incluirán Google Nexus 5X/6/6P, Sony Xperia Z Ultra, LG G4/G5/V10, Samsung S7/S7 edge, HTC One M9/10, OnePlus Uno/2/3, etc. Herramienta de detección de vulnerabilidades QuadRooter

Para detectar si existe una vulnerabilidad QuadRooter, puede descargar la herramienta de detección QuadRooter Scanner proporcionada por la empresa de seguridad Check Point y escanearla. Si hay alguna vulnerabilidad después del escaneo, debe esperar a que las actualizaciones oficiales las resuelvan. No instale programas de fuentes desconocidas hasta entonces.

Descargar el escáner QuadRooter Descargar el documento técnico de QuadRooter

Fuente: Solidot, ITHome