Löydetty QuadRooter-haavoittuvuus koskee lähes miljardia Android-laitetta

Tietoturvayritys Check Point on löytänyt tutkimuksissaan uuden haavoittuvuuden, jonka kerrotaan koskevan kaikkia Qualcommin järjestelmäpiirillä varustettuja Android-laitteita. Toisin sanoen QuadRooteriksi nimetty haavoittuvuus koskee yli 900 miljoonaa laitetta ja se hyödyntää nimensä mukaisesti neljää eri tietoturva-aukkoa.

Haavoittuvuutta hyödynnettäessä sen avulla on mahdollista saada täydellinen kontrolli saastuneesta puhelimesta tai taulutietokoneesta. Saadakseen hallinnan laitteesta hyökkääjän on kuitenkin ensin onnistuttava saamaan käyttäjä asentamaan laitteeseen saastunut sovellus, joka ei tarvitse mitään erikoiskäyttöoikeuksia.

Qualcommia kerrotaan olevan varoitettu huhtikuussa ajureista löytyneestä haavoittuvuudesta. Yrityksen mukaan kaikki bugit on korjattu ja korjaustiedostot toimitettu asiakkaille (laitevalmistajille). QuadRooterin sisältämistä haavoittuvuuksista kolme on jo paikattu hiljattain julkaistussa Googlen tietoturvapäivityksessä, mutta viimeinen neljäs aukko paikataan vasta syyskuun päivityksen myötä.

Check Point on julkaissut Google Play-kaupassa QuadRooter Scanner -sovelluksen, jolla voi tarkistaa onko laitteessa kyseinen haavoittuvuus.