QuadRooter foi o nome com que a equipa de investigadores da Check Point, que descobriu esta vulnerabilidade, a baptizou. Na verdade, são 4 as vulnerabilidades descobertas, e o conjunto das mesmas é que constitui o “QuadRooter”.
“As vulnerabilidades como QuadRooter demonstram o desafio que é proteger os dispositivos Android e os dados que contêm”, explica Michael Shaulov, responsável de produtos de mobilidade da Check Point.
Quando exploradas pelos cibercriminosos, as 4 vulnerabilidades permitem-lhes um controlo completo sobre os dispositivos, com acesso ilimitado aos dados pessoais e empresariais sensíveis que contenham, podendo obter também permissão para realizar keylogging e seguimento por GPS, e para gravar áudio e vídeo.
A revelação da existência de quatro novas vulnerabilidades teve lugar durante a Def Con 24, em Las Vegas no início deste mês, quando Adam Donenfeld, investigador líder de segurança móvel da Check Point, informou que estas quatro grandes vulnerabilidades afectam mais de 900 milhões de smartphones e tablets Android com chipsets da Qualcomm (principal fabricante de chipsets LTE do mundo).
As vulnerabilidades encontram-se nos drivers que a Qualcomm envia com os seus chipsets. Um hacker pode explorar estes pontos débeis mediante uma app maliciosa. A aplicação não requereria permissões especiais, pelo que o utilizador não teria por que suspeitar de nada. Alguns dos modelos que se encontram entre os dispositivos previsivelmente infectados são:
- Samsung Galaxy S7 e S7 Edge
- Sony Xperia Z Ultra
- Google Nexus 5X, 6 e 6P
- HTC One M9 e HTC 10
- LG G4, G5 e V10
- Motorola Moto X
- OnePlus One, 2 e 3
- BlackBerry Priv
- Blackphone 1 e 2
Devido ao facto de os drivers vulneráveis virem pré-instalados nos dispositivos de fábrica, só se pode corrigir a situação instalando uma correção criada pelo próprio distribuidor ou pelo operador, algo que só pode ser feito quando as empresas de telemóveis recebem pacotes de drivers reparados da Qualcomm, tendo a Qualcomm revisto as vulnerabilidades, classificando-as de “de alto risco”, e proporcionou as devidas correcções aos fabricantes dos dispositivos (OEMs).
Já se encontra disponível no Google Play uma app que permite ao utilizador saber se o seu terminal está vulnerável, Quadrooter Scanner, lançada pela Check Point.
É recomendado aos utilizadores de dispositivos Android efectuarem os seguintes passos, de forma a os manter a salvo de possíveis ataques de cibercriminosos:
- Descarregar e instalar as atualizações do Android assim que ficarem disponíveis;
- Ser consciente dos riscos que implica o rooting de dispositivos – tanto se for feito de forma intencionada como consequência de um ataque;
- Evitar o download de ficheiros .APK, assim como o uso de suites de download de terceiros. Em vez disso, deve utilizar só o Google Play;
- Ler cuidadosamente os pedidos de permissões ao instalar uma app. Ser precavido com as aplicações que pedem permissões estranhas ou desnecessárias, ou que consomem muitos dados ou bateria;
- Usar redes Wi-Fi conhecidas e de confiança. Quando se viaja, ligar só às que possam ser verificadas quanto à sua proveniência;
- Os utilizadores finais e as empresas devem considerar o uso de soluções de segurança móvel concebidas para identificar comportamentos estranhos no terminal. Por exemplo, malware encoberto em apps instaladas.