„QuadRooter Scanner“ yra nauja „Android“ įrenginių programa, kuri nuskaito įrenginį ir praneša, ar tam įtakos neturi neseniai paskelbtas „QuadRooter“ pažeidžiamumas.
„QuadRooter“ yra keturių pažeidžiamumų rinkinys, turintis įtakos „Android“ įrenginiams, naudojantiems „Qualcomm“ mikroschemų rinkinius. Teigiama, kad pažeidžiamumas buvo paveiktas beveik 900 milijonų šiuo metu apyvartoje esančių „Android“ įrenginių, paskelbtų 2016 m. Rugpjūčio 7 d. Internetiniame tinklaraštyje „Check Point“.
Užpuolikai gali išnaudoti pažeidžiamumą naudodami specialiai paruoštas programas. Anot tyrėjų, programai nereikės specialių leidimų, ji galėtų užpuolikams suteikti visišką „Android“ įrenginio valdymą.
Jei jie bus išnaudoti, „QuadRooter“ pažeidžiamumas gali suteikti užpuolikams visišką įrenginių valdymą ir neribotą prieigą prie neskelbtinų asmeninių ir įmonės duomenų. Prieiga taip pat galėtų suteikti užpuolikui tokias galimybes kaip slaptažodžių kaupimas, GPS sekimas ir vaizdo bei garso įrašymas.
Tyrėjai išleido trumpą paveiktų prietaisų sąrašą, kuriame rašoma, kas yra kas „Android“ pasaulyje. Įtraukti „Google Nexus 5X“ ir „6“, naujieji „Moto X“, „The OnePlus One“, 2 ir 3, „Samsung Galaxy S7“ ir „S7 Edge“, „Sony Xperia U Ultra“, „LG G5“ ir „G5“ bei įvairūs kiti įrenginiai.
Tačiau sąrašas yra neišsamus ir dar visai neseniai nebuvo įmanoma pasakyti, ar tam tikram įrenginiui, neišvardytam, turi įtakos viena iš keturių spragų.
„QuadRooter“ skaitytuvas
„QuadRooter“ skaitytuvas tai keičia. Tai nemokama „Android“ įrenginių programa, kuri nuskaito įrenginį, kuriame jis veikia, kad sužinotų, ar jis yra pažeidžiamas vieno, kai kurių ar visų keturių neseniai aptiktų pažeidžiamumų atžvilgiu.
Įdiegę programą, norėdami paleisti nuskaitymą, paliksite tikrinimo mygtuką. Tai užtruks mažiau nei minutę ir bus išvardyta, ar įrenginys yra pažeidžiamas dėl kai kurių aptiktų pažeidžiamumų.
Pateikiamos nuorodos į pažeidžiamumus, kuriems įrenginys daro įtaką, ir tai gali būti naudinga tiriant pažeidžiamumą.
Tačiau mažai ką galite padaryti, jei įrenginys bus paveiktas. Nors galite būti atsargesni nei įprastai, neįdiegę jokių programų iš „Google Play“ parduotuvės ir net įsitikinę, kad jas sukūrė teisėta įmonė, nėra jokios tiesioginės galimybės visiškai apsaugoti įrenginį.
Įrenginio gamintojas turi laiku išleisti pataisą, skirtą pažeidžiamumui, kuriam įtakos turi įrenginys. Praeitis parodė, kad prireiks šiek tiek laiko, kol net įmonės, kurioms rūpi labiausiai, išstumia pleistrus. Kai kuriems įrenginiams pataisos niekada nebus kuriamos, ir vartotojai nieko negali padaryti, išskyrus perjungiamuosius įrenginius (geriausia iš įmonės, turinčios geresnių rezultatų).
Dabar jūs : ar jūsų telefonas yra pažeidžiamas?
