O QuadRooter Scanner é um novo aplicativo para dispositivos Android que verifica um dispositivo e informa se ele foi afetado pela vulnerabilidade recentemente divulgada pelo QuadRooter.
QuadRooter é um conjunto de quatro vulnerabilidades que afetam dispositivos Android usando chipsets da Qualcomm. Divulgada no blog da Check Point em 7 de agosto de 2016, diz-se que a vulnerabilidade afeta quase 900 milhões de dispositivos Android em circulação atualmente.
Os invasores podem explorar a vulnerabilidade usando aplicativos especificamente preparados. O aplicativo não precisaria de permissões especiais, de acordo com os pesquisadores, e poderia dar aos invasores controle total sobre um dispositivo Android.
Se exploradas, as vulnerabilidades do QuadRooter podem oferecer aos invasores controle completo dos dispositivos e acesso irrestrito a dados pessoais e corporativos sensíveis. O acesso também pode fornecer ao invasor recursos como registro de chaves, rastreamento por GPS e gravação de vídeo e áudio.
Os pesquisadores divulgaram uma pequena lista de dispositivos afetados que são parecidos com quem é quem no mundo Android. Incluído estão o Google Nexus 5X e 6, o novo Moto X, o OnePlus One, 2 e 3, o Samsung Galaxy S7 e S7 Edge, o Sony Xperia U Ultra, o LG G5 e G5 e vários outros dispositivos.
A lista está incompleta, no entanto, e não havia como saber até recentemente se um dispositivo específico não listado é afetado por uma das quatro vulnerabilidades.
QuadRooter Scanner
O QuadRooter Scanner muda isso. É um aplicativo gratuito para dispositivos Android que verifica o dispositivo em que é executado para descobrir se é vulnerável a uma, algumas ou todas as quatro vulnerabilidades descobertas recentemente.
Basta tocar no botão de digitalização depois de instalar o aplicativo para executar a digitalização. Demora menos de um minuto para concluir e lista se o dispositivo está vulnerável a algumas das vulnerabilidades descobertas.
São fornecidos links para as vulnerabilidades pelas quais o dispositivo é afetado, o que pode ser útil ao pesquisar as vulnerabilidades.
Há pouco o que você pode fazer se o dispositivo for afetado. Embora você possa ter mais cuidado do que o normal, não instalando aplicativos de fora da loja Google Play e, mesmo assim, certificando-se de que ele foi criado por uma empresa legítima, não há opção direta disponível para proteger totalmente o dispositivo.
Cabe ao fabricante do dispositivo lançar um patch oportuno para as vulnerabilidades pelas quais o dispositivo é afetado. O passado mostrou que levará algum tempo até que as empresas que mais se importam enviem correções. Para alguns dispositivos, os patches nunca podem ser criados e não há nada que os usuários possam fazer além de trocar de dispositivo (de preferência de uma empresa com um histórico melhor).
Agora você : Seu telefone está vulnerável?
