Kwetsbaarheden met QuadRooter Geef hackers gemakkelijke toegang tot 900 miljoen Android-apparaten

Onderzoekers van Check Point hebben onlangs een aantal fouten en hacks ontdekt die meer dan 900 miljoen Android-apparaten in gevaar brengen, en er is niets dat de meeste mensen kunnen doen.

Check Point, een IT-beveiligingsbedrijf, noemde de verzameling hacks en exploits "QuadRooter", omdat ze iemand in staat stellen root-toegang te verkrijgen - onbeperkte controle - voor het gehele Android-besturingssysteem op apparaten die de populaire Qualcomm-chipsets gebruiken.

"Als ze worden uitgebuit, kunnen Kwetsuren van QuadRooter aanvallers volledige controle geven over apparaten en onbeperkte toegang tot gevoelige persoonlijke en bedrijfsgegevens daarop", aldus Check Point in een blogpost.

Bovendien kan root-toegang een aanvaller ook mogelijkheden bieden zoals key-logging, GPS-tracking en het opnemen van video en audio."

Volgens Check Point kan QuadRooter op elk apparaat met een Qualcomm-chipset worden gebruikt, wat een enorm aantal telefoons is. Populaire apparaten zoals de Samsung Galaxy S7, OnePlus 3 en de nieuwe Moto X zijn allemaal kwetsbaar voor hackers die QuadRooter gebruiken. Hier is een lijst met enkele van de meest populaire apparaten die kwetsbaar zijn voor hacking, zoals samengesteld door de onderzoekers van Check Point:

• BlackBerry Priv
• Blackphone 1 en Blackphone 2
• Google Nexus 5X, Nexus 6 en Nexus 6P
• HTC One, HTC M9 en HTC 10
• LG G4, LG G5 en LG V10
• Nieuwe Moto X van Motorola
• OnePlus One, OnePlus 2 en OnePlus 3
• Samsung Galaxy S7 en Samsung S7 Edge
• Sony Xperia Z Ultra

Check Point heeft Qualcomm in april op de hoogte gebracht van het probleem en dat de chipmaker "deze kwetsbaarheden heeft beoordeeld, geclassificeerd als een hoog risico, en heeft bevestigd dat het patches heeft vrijgegeven aan originele apparatuurfabrikanten." Toch zal het nog wel even duren voordat de meeste apparaten zijn geïnstalleerd opgelost en veel zullen helemaal niet worden opgelost.

Mensen kunnen hun Android-apparaten niet alleen updaten om zich te verdedigen tegen QuadRooter. Eerste Qualcomm moet een oplossing ontwikkelen, dan moet de oplossing aan de fabrikanten worden gegeven, en dan moet het in veel gevallen via draadloze providers aan consumenten worden gedistribueerd. Dat zijn veel stappen tussen een kritieke software-oplossing en de mensen die het nodig hebben.

Dat proces is een deel van de reden waarom Android-apparaten vaak onveilig zijn. De meeste apparaten ontvangen geen updates die hun gebruikers veiliger maken. Ze zitten vast met de software die ze hebben meegeleverd.

Google doet zijn best door premies te gebruiken om mensen aan te moedigen Android-beveiliging te onderzoeken, iets wat Apple ook van plan is te doen, maar er blijven veel kwetsbaarheden over.

Check Point heeft een app vrijgegeven voor de Play Store, zodat Android-gebruikers kunnen zien of hun apparaat kwetsbaar is voor QuadRooter. U kunt het volledige rapport van het bedrijf over QuadRooter lezen, dat beschrijft hoe het werkt en welke apparaten het beïnvloedt, hier: