A verdade por trás da QuadRooter

O que é a QuadRooter?

Há alguns dias, as manchetes do mundo digital estamparam que 900 milhões de smartphones e tablets Android estão em risco devido às recém descobertas falhas chamadas QuadRooter. Os pesquisadores da Check Point disseram que as quatro falhas afetam os aparelhos com processadores Qualcomm.

"Se qualquer uma das quatro falhas for explorada, um atacante pode obter mais permissões e obter acesso root ao aparelho", a Check Point escreveu em uma postagem.

"Uma vez que os drivers vulneráveis estão pré-instalados nos aparelhos ao serem produzidos, eles somente podem ser corrigidos instalando uma correção do fabricante ou da operadora, e eles somente poderão ser publicados depois que a Qualcomm disponibilizar as correções aos drivers".

O meu telefone Android é afetado pela QuadRooter?

Provavelmente. Alguns dos aparelhos mais populares estão em risco: Google Nexus 5X, 6 e 6P, Samsung Galaxy S7 e S7 Edge, Sony Xperia Z Ultra, HTC One M9 e HTC 10, LG G4, G5 e V10, para listar alguns deles.

A Check Point criou um aplicativo que mostra se o seu aparelho está afetado. Baixe o QuadRooter Scanner gratuitamente da Google Play.

O que está sendo feito para corrigir a QuadRooter?

Entre abril e julho, a Qualcomm desenvolveu e lançou correções para todas as quatro falhas e as disponibilizou aos clientes, aos parceiros e à comunidade de desenvolvedores de código aberto.

O Google diz que três dos quatro problemas já foram corrigidos em seus aparelhos Nexus, e que o quarto estará resolvido na próxima atualização de segurança.

"Os aparelhos Nexus já estão protegidos de 3 dos 4 problemas. Estamos trabalhando em uma atualização dos aparelhos Nexus para corrigir o último problema (CVE-2016-5340). Atualizações para todos os aparelhos Nexus que são suportados serão disponibilizadas automaticamente no início de setembro", escreveu um representante da divisão móvel da Google em um email para o pesquisador de segurança móvel da Avast, Filip Chytrý.

"Para todo o ecossistema Android, todos os aparelhos Android com as atualizações de 6 de setembro de 2016 (ou mais recentes) deverão incluir estas correções. Além disso, estamos atualizando o Google Play, o Verify Apps e o Safety Net para oferecer aos usuários outra camada de proteção. A possibilidade de exploração destas falhas depende de que os usuários baixem e instalem um aplicativo malicioso. Até o momento, não encontramos nenhuma evidência de que estas falhas tenham sido exploradas".

Eu tenho de me preocupar com a QuadRooter e com a minha própria segurança?

A fragmentação do sistema operacional Android implica que os usuários irão receber as atualizações em momentos diferentes, dependendo de quando o fabricante e a operadora dos seus aparelhos liberá-las.

"Por isso, tecnicamente, sim, você deve se preocupar", disse Chytrý. "Não é possível lançar atualizações para todos os aparelhos em todo o mundo. Há muitas versões que precisam ser corrigidas e já sabemos que eles não vão corrigir todas".

"O mais preocupante sobre a QuadRooter é que ela pode passar incólume pelos serviços de segurança da Google Play e se um hacker pode enviar um aplicativo desconhecido diretamente à Google Play e obter acesso root nos aparelhos dos usuários, ele pode fazer qualquer coisa com esses aparelhos", disse Chytrý.

Dados corporativos estão ameaçados pela QuadRooter?

Hackers móveis usam falhas que deixam os aparelhos corporativos especialmente vulneráveis. Usando a falha QuadRooter, os hackers podem, em princípio, obter o controle completo dos aparelhos e terão acesso irrestrito a dados pessoais ou corporativos que contenham.

Ter uma infraestrutura móvel preparada pode proteger os aplicativos corporativos e os dados armazenados nos aparelhos móveis BYOD.

"Mesmo se um usuário tiver um aparelho que tenha sido comprometido pela QuadRooter, a versão virtualizada do Android continuará imune ao atacante e os aplicativos e os dados do usuário estarão seguros porque estarão sendo executados em um servidor remoto, fora do aparelho", escreveu Pablo Sole no blog da Plataforma Virtual Móvel da Avast.

Aprenda mais sobre o que a Plataforma Virtual Móvel da Avast pode fazer por sua empresa.

O Avast Mobile Security me protege da QuadRooter?

Sim, o Avast Mobile Security pode detectar novos aplicativos que abusem dessa falha. Ei! Onde estão os que dizem que não é preciso um aplicativo de segurança para os aplicativos Android e que basta baixar aplicativos de lojas seguras?

Fonte: blog.avast.com