A equipa de investigadores da Check Point, descobriu quatro vulnerabilidades em tablets e smartphones Android que usam chipsets da Qualcomm. Os responsáveis pela descoberta deram o nome de Quadrooter a este conjunto de vulnerabilidades que afecta directamente mais de 900 milhões de dispositivos em todo mundo.
Aqui fica uma lista com alguns dos equipamentos mais recentes que estão afectados:
- Samsung Galaxy S7
- Samsung S7 Edge
- HTC One
- HTC M9
- HTC 10
- Google Nexus 5X
- Google Nexus 6
- Google Nexus 6P
- OnePlus One,
- OnePlus 2
- OnePlus 3
- BlackBerry Priv
- Blackphone 1
- Blackphone 2
- LG G4
- LG G5
- LG V10
- Sony Xperia Z Ultra
- Moto X da Motorola
Para efectuar o ataque e conseguir controlar um equipamento, o utilizador tem de instalar uma aplicação com software malicioso. Esta falha torna-se ainda mais grave uma vez que o atacante não requer permissões especiais para a sua instalação.
Devido ao facto de os drivers vulneráveis virem com a pré-instalação de fábrica nos dispositivos, será necessário aguardar pela actualização que deverá estar disponível no próximo mês.
Fonte:
https://www.checkpoint.com/resources/quadrooter-vulnerability-enterprise/