Check Point ontdekt ‘QuadRooter’-kwetsbaarheid bij meer dan 900 miljoen Android-apparaten

Las Vegas – Onderzoekers van Check Point hebben tijdens Def Con 24 in Las Vegas vier kwetsbaarheden in Android  bekendgemaakt die van invloed kunnen zijn op meer dan 900 miljoen Android smartphones en tablets. Het gaat om Android devices die gebouwd zijn op Qualcomm-chipsets.

Check Point noemt de kwetsbaarheden QuadRooter. Als er misbruik van gemaakt wordt, kunnen aanvallers volledige controle krijgen over de devices en ongelimiteerde toegang verkrijgen tot de persoonlijke of bedrijfsdata die erop staan. Daarnaast bestaat het risico op keylogging, GPS-tracking en het opnemen van video en audio.

De kwetsbaarheden zijn gevonden in de software-drivers die Qualcomm verstuurt met zijn chipsets. Met behulp van een kwaadaardige app, kan een aanvaller de kwetsbaarheden uitbuiten. De applicatie behoeft geen speciale rechten om misbruik te kunnen maken van de kwetsbaarheden. De geschatte 900 miljoen besmette devices bestaan o.a. uit de volgende modellen:

●     Samsung Galaxy S7 & S7 Edge

●     Sony Xperia Z Ultra

●     Google Nexus 5X, 6 & 6P

●     HTC One M9 & HTC 10

●     LG G4, G5 & V10

●     Motorola Moto X

●     OnePlus One, 2 & 3

●     BlackBerry Priv

●     Blackphone 1 & 2

De kwetsbaarheden kunnen alleen verholpen worden door een patch te installeren die afkomstig is van de distributeur of carrier van het device. Dit kunnen zij alleen doen wanneer zij gerepareerde driver packs van Qualcomm hebben ontvangen.

De onderzoekers van Check Point hebben Qualcomm in april 2016 op de hoogte gesteld van de kwetsbaarheden. Vervolgens had Qualcomm 90 dagen de tijd om patches te produceren, voordat details over de kwetsbaarheden openbaar zouden worden gemaakt. Qualcomm heeft de kwetsbaarheden onderzocht, als ‘high risk’ geclassificeerd en patches uitgebracht voor Original Equipment Manufacturers (OEM’s).

Gratis QuadRooter scanner-app

Check Point heeft een gratis QuadRooter scanner-app geïntroduceerd, die beschikbaar is in Google Play. Deze app stelt Android-gebruikers in staat te ontdekken of hun device risico loopt en patches voor de kwetsbaarheden te downloaden.

Volledige details van de kwetsbaarheden en het gedetailleerde onderzoeksrapport zijn te vinden in dit Engelstalige blog.

—-

Over Check Point

Check Point Software Technologies is de grootste pure-play security-leverancier wereldwijd en levert geavanceerde oplossingen om klanten te beschermen tegen cyberaanvallen met een ongeëvenaarde vangstratio van malware en andere dreigingen. Check Point biedt een complete security-architectuur die organisaties – van het netwerk tot aan mobiele devices – verdedigt met zeer uitgebreide en intuïtieve beheersoplossingen. Check Point beschermt meer dan 100.000 organisaties van elke omvang. Bij Check Point beveiligen we de toekomst.