Quadrooter este denumirea data unei vulnerabilitati existente in 4 versiuni ale unor chip-uri Qualcomm folosite in peste 80% dintre terminalele Android active in momentul de fata in lumea intreaga, ea permitandu-i unui hacker sa preia controlul total asupra unui dispozitiv, fara ca utilizatorul sa poata face ceva.
Cele 4 vulnerabilitati au fost demonstrate de catre un cercetator in securitate informatica in cadrul unei conferinte Def Con 24 care a avut loc ieri in Las Vegas, acesta dand denumirea Quadrooter tuturor celor 4 vulnerabilitati combinate si desi vorbim despre un nume inteligent aplicat, problema este una foarte mare.
Pentru ca vulnerabilitatea sa poata fi exploatata, utilizatorul trebuie sa instaleze o aplicatie infectata cu un anumit tip de malware, insa din acel punct el isi face singur treaba si infecteaza terminalul fara a avea nevoie de permisiuni speciale in Android, iar asta face malware-ul mai periculos decat altele de pe internet.
Din fericire, aceasta vulnerabilitate nu pare sa fie exploatata in momentul de fata de catre cineva, insa avand in vedere importanta sa, nu este greu de crezut ca hackerii care o vor descoperi se vor grabi sa se foloseasca de ea pentru a putea pune mari probleme utilizatorilor din lumea intreaga.
We decided to examine Qualcomm’s code in Android devices. During our research, we found multiple privilege escalation vulnerabilities in multiple subsystems introduced by Qualcomm to all its Android devices in multiple different subsystems. An attacker would have to trick a user into installing a malicious app, which unlike some malware wouldn’t require any special permissions.
