השבוע דיווחה חברת צ'ק פוינט על סיכון ביטחוני גבוה למכשירי אנדרואיד הידועים בשם Quadrooter. Quadrooter הוא קבוצה של ארבעה חוסר ביטחון נוכח על שבבים Qualcomm, אשר נמצאים בשימוש על ידי רבים של טלפונים חכמים הפופולריים ביותר בעולם.
לפי הכתבה:
"אם אחד מארבעת הפגיעויות מנוצל, תוקף עלול להפעיל הסדרי הרשאות לצורך השגת גישה לשורש ההתקן".
עם זאת, אין צורך להיכנס לפאניקה עדיין. Quadroot יכול לנצל רק התקנים שבהם מותקן יישום זדוני. גוגל אמרה שיש עדיין אין עדות לכך.
התקנים המשתמשים בשבב Qualcomm כוללים:
- נקסוס 5X
- Nexus 6
- Nexus 6P
- HTC אחד
- HTC
- LG G4
- LG G5
- ניו מוטו X
- סוני Xperia Z Ultra
- OnePlus 3
- Samsung Galaxy S7
- סמסונג S7 אדג '
בתגובה לדוח, אמרה גוגל ל- Fox News כי מכשירי Nexus נחשפים רק לאחד מארבעת הנושאים, והם פועלים במהירות כדי לתקן את הבעיה שנותרה.
למעשה, הדרך היחידה שבה משתמשים עלולים להיות בסיכון של הפרת אבטחה היא אם הם מתקינים אפליקציה זדונית למכשירים שלהם. אלכס גנטמן, סגן נשיא להנדסה ואבטחת מוצר מוביל ב- Qualcomm, אמר ל- Fox News כי משתמשי Android יקבלו אזהרת אבטחה בנוגע להתקנת יישום שאינו מחנות Google Play, כמו גם להגנות אחרות שיגרמו להתקנת התוכנות הזדוניות קשה.
למרות שגנטמן אמר שחשוב שהמשתמשים יהיו זהירים עם המכשירים שלהם, הוא אמר שהסיכון לביטחון "מוגזם".