QuadRooter Scanner on uusi sovellus Android-laitteille, joka skannaa laitetta ja kertoo, vaikuttaako siihen äskettäin julkistettu QuadRooter-haavoittuvuus.
QuadRooter on joukko neljää haavoittuvuutta, jotka vaikuttavat Android-laitteisiin käyttämällä Qualcomm-piirisarjoja. Check Point -verkkoblogissa 7. elokuuta 2016 julkistetun haavoittuvuuden sanotaan vaikuttavan lähes 900 miljoonaan Android-laitteeseen, jotka ovat tällä hetkellä liikkeessä.
Hyökkääjät voivat hyödyntää haavoittuvuutta käyttämällä erityisesti valmistettuja sovelluksia. Sovellus ei tarvitse tutkijoiden mukaan erityisiä käyttöoikeuksia, ja se voisi antaa hyökkääjille täydellisen hallinnan Android-laitteessa.
Jos niitä käytetään hyväksi, QuadRooter-haavoittuvuudet voivat antaa hyökkääjille täydellisen hallinnan laitteille ja rajoittamattoman pääsyn niihin liittyviin arkaluontoisiin henkilökohtaisiin ja yritystietoihin. Pääsy voisi myös tarjota hyökkääjälle sellaisia ominaisuuksia kuin avainloki, GPS-seuranta sekä videon ja äänen tallennus.
Tutkijat julkaisivat lyhyen luettelon vaikutusalaan kuuluvista laitteista, jotka lukevat kuten kuka on kuka Android-maailmasta. Mukana ovat Google Nexus 5X ja 6, uusi Moto X, OnePlus One, 2 ja 3, Samsung Galaxy S7 ja S7 Edge, Sony Xperia U Ultra, LG G5 ja G5 sekä monet muut laitteet.
Lista on kuitenkin puutteellinen, ja viime aikoihin asti ei ollut mitään keinoa kertoa, vaikuttaako jokin neljästä heikkoudesta tiettyyn laitteeseen, jota ei ole lueteltu.
QuadRooter-skanneri
QuadRooter Scanner muuttaa sen. Se on ilmainen sovellus Android-laitteille, joka tarkistaa käytetyn laitteen selvittääkseen, onko se haavoittuvainen yhdelle, joillekin tai kaikille äskettäin löydetyistä neljästä haavoittuvuudesta.
Tarvitsee vain napauttaa skannauspainiketta sen jälkeen kun olet asentanut sovelluksen skannauksen suorittamiseen. Kestää alle minuutin, ja siinä luetellaan, onko laite haavoittuvainen joillekin havaituille haavoittuvuuksille.
Laitteeseen kohdistuviin haavoittuvuuksiin tarjotaan linkkejä, joista voi olla hyötyä haavoittuvuuksia tutkittaessa.
Voit kuitenkin tehdä vähän, jos laite vaikuttaa siihen. Vaikka saatat olla tavallista varovaisempi, koska et asenna sovelluksia Google Play -kaupan ulkopuolelta ja vaikka varmistatkin, että ne on luotu laillisen yrityksen toimesta, ei ole suoraa mahdollisuutta suojata laitetta kokonaan.
Laitteen valmistajan on vapautettava oikea-aikainen korjaustiedosto heikkouksista, joihin laite vaikuttaa. Menneisyys on osoittanut, että kestää jonkin aikaa, ennen kuin edes eniten välittävät yritykset työntävät laastarit pois. Joillekin laitteille korjaustiedostoja ei välttämättä koskaan luoda, eikä mikään muu voida tehdä asiaan, lukuun ottamatta kytkentälaitteita (mieluiten yrityksestä, jolla on parempi kokemus).
Nyt sinä : Onko puhelimesi haavoittuvainen?
