Azt hiszem manapság már (vagy még) nem különösebben kapják fel az átlag okostelefon-felhasználók a fejüket arra a hírre, hogy egy olyan biztonsági rést találtak valamelyik mobilos operációs rendszerben, amellyel több százmillió készülék támadható. Jellegéből és népszerűségéből fakadóan rendszerint az Androiodhoz kötődnek ezek a hírek, mint ahogy a mostani is, mely az indexen is megjelent, az alábbi, elég baljóslatú címmel:

Nagyon durva hibákat találtak az Androidban

A cikk ezután szépen részletezi is, hogy a CheckPoint nevű informatikai biztonsági cég csak Quadrooternek nevezi azt a sérülékenységet, mely az Androidban, pontosabban a Qualcomm által biztosított egyes szoftverkomponensekben felfedezett, és azóta részben javított összesen négy sérülékenységet használja ki arra, hogy átvegye a kontrollt a készülék felett.

A cikk a mi szempontunkból természetesen azért érdekes, mert külön kiemeli (akárcsak a CheckPoint közleménye), hogy a Quadrooterrel a DTEK50 is támadható, ami hát ugye milyen ciki már, hiszen a BlackBerry a világ legbiztonságosabb okostelefonjának nevezi. /Ami már csak azért sem igaz, mert van mégegy telefon, ami legalább ennyire biztonságos, mégpedig a PRIV./

A Quadrooter egyébként teljesen klasszikus támadási modellre épít, vagyis először ráveszi a felhasználót, hogy telepítse az álcázott kártékony kódot a készülékére, majd eszkalált jogosultságot (root jogot) szerez a rendszerben, és innentől kezdve a támadó gyakorlatilag azt csinál a készülékkel, amit csak akar.

Bár a PRIV és a DTEK50 valóban Qualcomm rendszerchipet használ, ebből kifolyólag elméletileg érinti a sérülékenység, az androidos BlackBerryk tulajdonosai mégis kevéssé kell, hogy tartsanak a Quadrootertől. Ennek az egyik legkézenfekvőbb oka az, hogy az androidos BlackBerryk

Sehogy nem rootolhatók. Pont.

A BlackBerry egyébként ebben az év eleji blogbejegyzésben részletezi, hogy mi ennek az oka és a technikai háttere, illetve mi is történik akkor, ha egy kártékony kód megpróbálja átvenni az uralmat a készülék felett.

Vagyis ha egy Quadrooterhez hasonló támadással megpróbálják feltörni a telefont, vagy semmi nem történik, vagy legrosszabb esetben a készülék a következő bootoláskor nem engedi betöltődni az operációs rendszert arra hivatkozva, hogy valami belepiszkált a kódba, és a rendszer többé nem biztonságos (a teljes bootolási folyamat ábráját lásd fent). Ez persze elég nagy szívás a felhasználónak, de azért van rá gyógyír, ilyenkor egy autoloaderrel pár perc alatt teljesen nullára írható a rendszer, ami után már csak a felhasználói adatokat kell helyreállítani, és minden megy tovább, mintha mi sem történt volna.

Ettől függetlenül nem árthat azért odafigyelni arra, hogy csak a Google Play Áruházból letöltött alkalmazásokat telepítsd a telefonodra, illetve mindig installáld a készülékre rendszeresen érkező biztonsági frissítéseket (ha független BlackBerryd van, havonta megkapod a legújabb patcheket), valamint rendszeresen ellenőrizd a készülék biztonsági státuszát a telefonra gyárilag telepített DTEK alkalmazással.

Akit esetleg mélyebben is érdekel, mit művelt a BlackBerry az Androiddal, amitől annyira biztonságossá vált, ebben a dokumentumban olvashat részleteket (angolul).