باگ اندرویدی Quadrooter می تواند ۹۰۰ میلیون گوشی را به سلطه هکرها دربیاورد
تقریباً یک میلیون دستگاه اندرویدی تحت تاثیر یک حفره امنیتی خطرناک قرار گرفته اند که به هکرها اجازه می دهد به همه دیتا و سخت افزار دستگاه ها از جمله دوربین آنها دسترسی پیدا کنند.
این آسیب پذیری امنیتی که با نام Quadrooter شناخته می شود توسط یکی از محققین شرکت امنیت سایبری بین المللی به نام Check Point کشف شده است.
این آسیب پذیری امنیتی تمامی دستگاه هایی که از چیپست کوالکوم استفاده می کنند را آلوده می کند که تقریباً حدود ۹۰۰ میلیون گوشی و تبلت را شامل می شود. Michael Shaulov سرپرست بخش محصولات موبایلی شرکت Check Point حدود دو هفته پیش خبر شناسایی این آسیب پذیری را به وب سایت های آنلاین ارایه کرد.
یک هکر باید بتواند یک قربانی را گول بزند و او را مجاب کند که یک اپلیکیشن ویروسی را روی گوشی خود نصب کند. برای مثال این کار از طریق ارسال یک لینک دانلود انجام می شود. اپلیکیشن به مجوز خاصی نیاز ندارد و دسترسی روت را در اختیار هکر قرار می دهد. این یعنی تمای اطلاعات گوشی و همچنین میکروفون و دوربین تحت کنترل هکر است.
کوالکوم می گوید یک پچ نرم افزاری برای این مشکل ارایه کرده که گوگل در ماه آینده و به همراه بروزرسانی امنیتی ماهیانه خود آن را به کاربران ارسال می کند. دستگاه های نکسوسی اولین دستگاه هایی هستند که به این بروزرسانی دسترسی خواهند داشت و سایر تولید کنندگان باید چند روز بیشتر صبر کنند.
لیست دستگاه هایی که تحت تاثیر این حفره امنیتی قرار گرفته اند به شرح زیر است اما دستگاه هایی که به این ویروس آلوده شده اند به همین لیست محدود نمی شود:
بلک بری پریو، گوگل نکسوس ۵X، نکسوس ۶، نکسوس ۶P، ال جی G5، ال جی V10، سونی اکسپریا زد اولترا، اچ تی سی وان، اچ تی سی M9، اچ تی سی ۱۰، بلک فون ۱ و بلک فون ۲٫
شرکت هایی مثل اپل، بلک بری، گوگل، اچ تی سی، ال جی، مایکروسافت، موتورولا و سامسونگ در اوایل این ماه نامه هایی را از سوی کمیسیون تجارت فدرال و کمیسیون فدرال ارتباطات آمریکا دریافت کرده اند تا روش ساخت پچ های نرم افزاری این مشکل را در اختیار داشته باشند.
