12.08.2016

QuadRooter: Nová čtveřice zranitelností v systémech Android

Více než 900 milionů chytrých mobilních telefonů a tabletů s operačním systémem Android obsahuje tyto zranitelnosti. Zasaženy jsou všechny verze systému nevyjímaje nejnovější verzi Marshmallow.

Cover

QuadRooter je označení pro čtveřici zranitelností v mobilních procesorech Snapdragon od společnosti Qualcomm. Samotnou rodinu procesorů Snapdragon lze najít v mnohem širším spektru zařízení, od mobilních telefonů se systémy Android a Windows Phone až po chytré hodinky, auta a brýle. Zranitelnosti QuadRooter se však nacházejí v softwaru, který firma dodává spolu s procesory pro systém Android, a tedy pouze tyto jsou v potenciálním nebezpečí. Tento mix, kdy do kompletního vývoje operačního systému zasahuje více účastníků, je typický pro mobilní sféru a je také častým zdrojem bezpečnostních chyb. Výjimkou je společnost Apple, která si sama vyvíjí svůj hardware i operační systém s minimálním zásahem třetích stran, a dalo by se tak říct, že jsou její zařízení v tomto ohledu méně náchylné ke zranitelnostem.

Na druhou stranu, Qualcomm není jediná firma na poli mobilních procesorů - procesory Exynos (Samsung), Kirin (HiSilicon) nebo Tegra (Nvidia) mají také svůj významný podíl na trhu. Procesory Snapdragon lze najít například v mnoha zařízeních firem Samsung, HTC, LG, Sony a dalších. Jestli vaše zařízení obsahuje procesor rodiny Snapdragon, můžete snadno zjistit ve vyhledávání na jeho oficiálních stránkách.

Čtveřice zranitelností QuadRooter byla objevena bezpečnostním týmem společnosti Check Point a poprvé veřejně oznámena 7. srpna v rámci Devcon, jedné ze světově největších hackerských konferencí. Každá ze zranitelností umožňuje případné nebezpečné aplikaci získat nejvyšší práva (root) a získat tak plnou kontrolu nad daným zařízením. Je nutno poznamenat, že se nejedná o RCE (remote code execution) zranitelnosti, kdy může útočník vzdáleně v zařízení spouštět libovolný kód, jedná se pouze o zranitelnosti s možností elevace oprávnění (EoP, elevation of privilege), tedy aplikace se nemůže do zařízení dostat samovolně, musí být vědomě nainstalována vlastníkem zařízení. Technické podrobnosti lze také najít ve vydaném reportu.

Reálná hrozba však není až tak veliká, jelikož by bylo nejprve nutné danou škodlivou aplikaci stáhnout z jiných zdrojů než je oficiální Google Play. A i v tomto případě by měla škodlivou aplikaci zastavit služba Ověřování aplikací, která je automaticky spuštěna na všech zařízeních s verzí Androidu 4.2 a novější. Teoreticky je tedy v ohrožení pouze zbývajících asi 10 % uživatelů s operačním systémem starším než 4 roky, avšak i v těchto zařízeních lze Ověřování aplikací manuálně zapnout.

Více na blog.checkpoint.com

Kam dál?