Volgens Google is het meerendeel van de Android-apparaten die beschikken over een Qualcomm-chipset standaard beschermd tegen een zogenoemd QuadRooter-lek. Sinds de Android-update 4.2 (Jelly Bean) in 2012 en latere versies is een functie toegevoegd die malafide apps identificeert, blokkeert en verwijdert. Dat gebeurt met de verify-app-toepassing. Daarmee zouden drie van de vier beveiligingsrisico's die eerder door beveiligings-experts werden aangetoond gepareerd worden.
Dat meldt een woordvoerder van Google aan AndroidCentral, een Amerikaanse blogsite over Android. De woordvoeder gaat in op een bericht van Check Point dat eerder stelde dat mogelijk negenhonderd miljoen Android-apparaten een lek bevatten waardoor criminelen op afstand het apparaat over kunnen overnemen.
De kwetsbaarheden zijn gevonden in de software-drivers die Qualcomm verstuurt met zijn chipsets. ‘Met behulp van een kwaadaardige app kan een aanvaller, zonder gebruik te maken van speciale rechten, de kwetsbaarheden uitbuiten’, stelden de beveiligingsonderzoekers tijdens het Def Con 24-congres in Las Vegas.
Google meldt nu dat drie van de vier aangetoonde lekken via de Android-update worden geïdentificeerd, geblokkeerd en verwijderd. Voor de vierde kwetsbaarheid (die is gedocumenteerd als: CVE-2016-5340) volgt op korte termijn een oplossing, belooft de woordvoeder.
Android-updates worden verspreid via de fabrikanten van toestellen daardoor is de beschikbaarheid van updates soms vertraagd.