Check Point’in keşfettiği QuadRooter adlı bir dizi güvenlik açığı, Android işletim sistemli akıllı telefon ve tabletleri etkiliyor.
Las Vegas’ta düzenlenen güvenlik fuarı DEF CON’da QuadRooter adı verilen açıklar bu cihazları hacker saldırılarına yatkın hâle getiriyor.
Saldırganlar zararlı bir uygulama vasıtasıyla cihaza erişiyorlar. Bu uygulamanın özel izin gerektirmeden kurulması da kullanıcılarda şüphe yaratmıyor.
Kullanıcının zararlı uygulamayı indirmesi, hacker’a root (en üst düzey) erişim sağlarken, cihazda da tam kontrol olanağı sunuyor. Daha sonra, tüm verilere erişilebildiği gibi, GPS takibi, ses ve video kayıt gibi özelliklerin hepsi kullanılabiliyor.
Qualcomm çipseti kullanan cihazların başında günümüzün üst seviye telefonlarının büyük bölümü yer alıyor. Bunların arasında BlackBerry Priv, Google Nexus 5X, Nexus 6, Nexus 6P, HTC M9, HTC 10, LG G4, LG G5, LG V10, OnePlus One, OnePlus 2, OnePlus 3, Samsung Galaxy S7, Samsung S7 Edge ve Sony Xperia Z Ultra yer alıyor.
Cihazınızda QuadRooter olup olmadığını anlayabilirsiniz
Android telefon ya da tabletinizin QuadRooter açığından etkilenip etkilenmediğini Check Point’in kontrol uygulaması ile anlayabilirsiniz. Bu uygulamayı indirmek için tıklayın.
QuadRooter’dan korunmanın yolu var mı?
Açıklardan korunmanın henüz tüm cihazlar için bir yolu yok. Cihazlarda yüklü gelen sürücülerin değişmesi gerektiğinden, bunu üreticilerin cihazlara güncelleme göndererek yapması gerekiyor. O zamana kadar açıktan korunmak isteyenlerin güvenmedikleri uygulamaları kurmamaları gerekiyor.
Qualcomm sözcüsüne göre tüm açıklar tespit edildi ve temmuz sonunda iş ortakları, müşteriler ve açık kaynak toplululuğuna yazılım yamaları dağıtıldı. Bunlar bu ay içerisinde cihazların büyük bölümüne ulaşırken, Nexus cihaz sahipleri ise Android’in eylül güncellemesini bekleyecekler. Zira ağustos güncellemesinde bu dört açıktan sadece üçü çözülebildi.