Bezpečnostní firma Check Point odhalila novou zranitelnost smartphonů a tabletů s Androidem, jejichž motorem je čipset od Qualcommu. Celkem se jedná o čtyři chyby nacházející se v ovladačích k těmto čipům, které umožňují útočníkovi úplnou kontrolu nad zařízením. Výjimkou nejsou ani vlajkové lodě většiny výrobců (Galaxy S6 a S7 s Exynosem jsou v bezpečí) či údajně nejbezpečnější smartphone současnosti – BlackBerry DTEK50.
Útok může být zcela prostý – stačí si nainstalovat škodlivou aplikaci, která ani nemusí vyžadovat žádná speciální oprávnění. Škodlivý kód se tak může nacházet prakticky v jakémkoliv APK, které si do zařízení nahrajete „bokem“ bez zapojení obchodu Google Play. Napadnutelná jsou zařízení v podstatě s jakoukoliv verzí Androidu. Qualcomm byl na chybu v ovladačích upozorněn v dubnu letošního roku, přičemž nápravy jsou sjednávány postupně – tři chyby byly opraveny v poslední měsíční aktualizaci zabezpečení, poslední záplata přijde v zářijovém updatu zabezpečení.
Bohužel většina smartphonů tyto updaty vůbec nedostává, tudíž doporučujeme neinstalovat aplikace z neznámých zdrojů, ideálně nechat tuto možnost v nastavení vypnutou. Zda je váš smartphone v ohrožení, si můžete ověřit aplikací QuadRooter Scanner, kterou bezpečnostní firma Check Point vytvořila.
