QuadRooter Scanner: il tuo telefono Android è vulnerabile

QuadRooter Scanner è una nuova applicazione per dispositivi Android che esegue la scansione di un dispositivo e ti dice se è interessato dalla vulnerabilità QuadRooter recentemente rivelata.

QuadRooter è un insieme di quattro vulnerabilità che interessano i dispositivi Android che utilizzano chipset Qualcomm. Divulgata sul blog di Check Point il 7 agosto 2016, si dice che la vulnerabilità colpisca quasi 900 milioni di dispositivi Android attualmente in circolazione.

Gli aggressori possono sfruttare la vulnerabilità utilizzando applicazioni appositamente preparate. L'app non avrebbe bisogno di autorizzazioni speciali secondo i ricercatori e potrebbe dare agli aggressori il controllo completo su un dispositivo Android.

Se sfruttate, le vulnerabilità di QuadRooter possono offrire agli aggressori il controllo completo dei dispositivi e l'accesso illimitato a dati personali e aziendali sensibili su di essi. L'accesso potrebbe anche fornire a un utente malintenzionato funzionalità quali keylogging, tracciamento GPS e registrazione di video e audio.

I ricercatori hanno rilasciato un breve elenco di dispositivi interessati che si legge come chi è chi del mondo Android. Sono inclusi Google Nexus 5X e 6, il nuovo Moto X, OnePlus One, 2 e 3, Samsung Galaxy S7 e S7 Edge, Sony Xperia U Ultra, LG G5 e G5 e vari altri dispositivi.

L'elenco è tuttavia incompleto e fino a poco tempo fa non era possibile sapere se un determinato dispositivo non elencato è interessato da una delle quattro vulnerabilità.

Scanner QuadRooter

QuadRooter Scanner lo cambia. Si tratta di un'applicazione gratuita per dispositivi Android che esegue la scansione del dispositivo su cui viene eseguita per scoprire se è vulnerabile a una, alcune o tutte e quattro le vulnerabilità scoperte di recente.

Basta toccare il pulsante di scansione dopo aver installato l'app per eseguire la scansione. Il completamento richiede meno di un minuto ed elencherà se il dispositivo è vulnerabile ad alcune delle vulnerabilità rilevate.

Vengono forniti collegamenti alle vulnerabilità di cui il dispositivo è interessato, il che può essere utile durante la ricerca delle vulnerabilità.

C'è poco da fare, tuttavia, se il dispositivo è interessato. Mentre potresti essere più attento del solito, non installando alcuna app al di fuori del Google Play Store e anche assicurandoti che sia stato creato da un'azienda legittima, non è disponibile un'opzione diretta per proteggere completamente il dispositivo.

Spetta al produttore del dispositivo rilasciare una patch tempestiva per le vulnerabilità di cui il dispositivo è interessato. Il passato ha dimostrato che ci vorrà un po 'di tempo prima che anche le aziende a cui interessano le patch più distribuite. Per alcuni dispositivi, le patch potrebbero non essere mai create e non c'è nulla che gli utenti possano fare al di fuori di un cambio di dispositivo (preferibilmente da un'azienda con un track record migliore).

Ora tu : il tuo telefono è vulnerabile?