Securitate

Sunteți unul din 900 de milioane de utilizatori Android expuși de QuadRoot?

Sunteți unul din 900 de milioane de utilizatori Android expuși de QuadRoot? / Securitate

Vulnerabilitățile Android evocă aceleași sentimente ca o încălcare masivă a datelor Ce trebuie să știți despre scurgerea conturilor masive LinkedIn Ce trebuie să știți despre scurgerea conturilor masive LinkedIn Un hacker vinde 117 milioane de acreditare LinkedIn hacked pe site-ul Dark pentru aproximativ 2.200 de dolari în Bitcoin. Kevin Shabazi, CEO și fondator al LogMeOnce, ne ajută să înțelegem doar ceea ce este în pericol. Citește mai mult: o întâmplare totală pe care aș putea să o găsesc. Cel puțin, cu o încălcare masivă a datelor, am o șansă să-mi taie conturile și să-i cauzez rana de date. Cu cel mai recent bug Android - QuadRoot - pur și simplu nu este o opțiune.

Acest lucru nu este în mică măsură din cauza faptului că vulnerabilitatea nu se află în întregime în Android. Nu, dispozitivul dvs. a fost compromis potențial de către gigantul american Qualcomm de fabricație a hardware-ului, iar popularitatea pe care o deține ca putere de alegere pentru nenumăratele dispozitive Android din întreaga lume.

Această eroare este puțin diferită de normă. În cazul în care bug-uri Android, de obicei, afectează un singur sau mic număr de producători care utilizează un set specific de hardware, QuadRoot este estimat să afecteze aproximativ 900 de milioane de utilizatori de Android de pe glob. Tu ești tu și eu și toată lumea pe care ai iubit-o vreodată.

Să ne uităm la ce este QuadRoot, ce înseamnă pentru tine și exact ceea ce face cineva pe pământ pentru ao rezolva.

QuadRoot este mare

Câteva lucruri au stabilit QuadRoot în afară de alte bug-uri Android pe care le-am întâlnit în ultimii ani. Pentru început, Check Point, echipa de cercetare de securitate care a descoperit eroarea explică:

“QuadRooter este un set de patru vulnerabilități care afectează dispozitivele Android construite folosind chipset-uri Qualcomm. Qualcomm este designerul lider mondial al chipset-urilor LTE, cu o cotă de 65% din piața benzii de bază modem LTE. Dacă este exploatat oricare dintre cele patru vulnerabilități, un atacator poate declanșa escaladări de privilegii în scopul obținerii accesului rădăcină la un dispozitiv.”

Acestea enumeră cele patru vulnerabilități de securitate ca:

  • CVE-2016-2503 a fost descoperit în driverul GPU al Qualcomm și a fost stabilit în Buletinul de securitate Android din iulie 2016.
  • CVE-2016-2504 sa găsit în driverul Qualcomm GPU și a fost fixat în Buletinul de securitate Google pentru august 2016.
  • CVE-2016-2059 a fost găsit în modulul kernel Qualcomm și a fost fixat în aprilie, deși stadiul de patch-uri este necunoscut.
  • CVE-2016-5340 prezentat în driverul Qualcomm GPU și fix, dar patch-ul nu este cunoscut.

Dispozitivul meu este vulnerabil?

Deoarece Qualcomm este liderul în proiectarea și producția de chipset-uri LTE (Long Term Evolution), comandând aproximativ 65% din piața modemului de bandă de bază LTE, există șanse mari ca dispozitivul dvs. să fie expus. Puteți verifica dacă dispozitivul dvs. este vulnerabil utilizând scanerul Quadroutere [Nu mai este disponibil], dezvoltat și publicat de Check Point (băieții care au găsit vulnerabilitatea). Am un OnePlus Un Top Six Cele mai bune caracteristici ale OnePlus One - și unul Drawback Top șase cele mai bune caracteristici ale OnePlus One - și o remusiune Am trăit cu OnePlus One acum câteva săptămâni și este uimitor, dar nu este perfect. Hai sa trecem prin unele dintre cele mai bune caracteristici - si un dezavantaj. Citeste mai mult :

Trăiri pentru mine, într-adevăr.

@oneplus când anticipați că patch-urile sunt lansate pentru vulnerabilitatea severă Quadroot?

- Găsește Cyber ​​(@gazingcyber) 08 august 2016

Sunt probabil să fiu exploatat?

Check Point recomandă faptul că este relativ ușor să expuneți un dispozitiv la oricare dintre aceste vulnerabilități.

“Un atacator poate exploata aceste vulnerabilități utilizând o aplicație rău intenționată. O astfel de aplicație nu ar necesita permisiuni speciale pentru a profita de aceste vulnerabilități, atenuând orice suspiciune pe care o pot avea utilizatorii atunci când instalează.”

Acesta nu este un defect care a fost introdus de o actualizare a firmware-ului. Vulnerabilitatea a fost prezentă când dispozitivul dvs. a fost expediat. Defecțiunea, găsită în driverele de software care controlează comunicarea între componentele chipset-ului, poate fi realist doar fixată de producătorul dispozitivului printr-o actualizare OTA.

Spre deosebire de bug-ul Stagefright de anul trecut Cum 95% dintre telefoanele Android pot fi hackate cu un singur text Cum 95% dintre telefoanele Android pot fi hackate cu un singur text O nouă vulnerabilitate Android are lumea de securitate îngrijorată - și lasă telefonul smartphone extrem de vulnerabil. Bug-ul StageFright permite trimiterea de cod malitios prin MMS. Ce puteți face despre această securitate ... Citește mai mult, QuadRoot necesită de fapt instalarea unei aplicații rău intenționate, probabil după ce a permis instalarea aplicațiilor de la “Surse necunoscute.” Cele mai bune 10 aplicații Android care nu sunt în Magazin Play 10 cele mai bune aplicații Android care nu sunt în Magazin Play Magazinul Play nu este aplicațiile end-all-be-all ale aplicațiilor Android. Dacă nu te-ai aventurat niciodată în afara ei, chiar pierzi. Citește mai mult În afară de aceasta, și așa cum a subliniat Google în declarația lor (pe care o puteți citi în următoarea secțiune), Android “Verificați aplicația” caracteristică este concepută pentru a proteja împotriva acestui tip exact de vulnerabilitate. Această caracteristică a venit cu Android 4.2 Jelly Bean și având în vedere că peste 90% din toate dispozitivele Android rulează acum această versiune sau mai târziu, și că acest bug afectează numai chipsetul menționat anterior - cred că totul va fi bine.

Ce se întâmplă acum?

Fiind o companie profesională de cercetare în domeniul securității, Check Point a informat Qualcomm despre vulnerabilitate cu câteva luni în urmă. Ca atare, ei au deja un producător de patch chipset care a fost lansat pe producătorul dispozitivului. Mingea se află acum ferm în curtea lor.

Aproape toate telefoanele din ultimii câțiva ani sunt #Quadroot vulnarable mergând prin numere! @google @GoogleIndia @ Mandy_017

- Srikanth Akula (@ srikie21) 9 august 2016

Un număr de producători de aparate populare au făcut deja pași pentru a-și reasigura baza de utilizatori. Într-un caz, remedierea a fost deja lansată. Iată câțiva dintre producătorii majori și statutul lor actual.

Google

Google a mers rapid pentru a-și proteja utilizatorii.

“Dispozitivele Android cu cel mai recent nivel de securitate al patch-urilor sunt deja protejate împotriva a trei dintre aceste patru vulnerabilități. Cea de-a patra vulnerabilitate, CVE-2016-5340, va fi abordată într-un buletin informativ de securitate Android, deși partenerii Android pot lua măsuri mai devreme, făcând referire la patch-urile publice pe care Qualcomm le-a furnizat.”

Fiind principalii dezvoltatori din spatele Androidului, Google a dorit, de asemenea, să evidențieze celelalte măsuri de securitate deja existente pentru dispozitivele Android.

“Aplicațiile Verify Apps și SafetyNet vă ajută să identificați, să blocați și să eliminați aplicațiile care exploatează astfel de vulnerabilități.”

Dispozitive populare: Nexus 5X, Nexus 6, Nexus 6P

mure

Dupa cum am mentionat mai sus, un producator a rulat deja reparatia catre utilizatori. Kudos și laudele să fie înmormântate în timpul proceselor de fabricare a telefoanelor, BlackBerry.

“Trei din cele patru vulnerabilități au fost deja fixate pe dispozitivele PRIV cu patch-ul August Marshmallow și pe toate dispozitivele DTEK50. În plus, lanțul securizat de boot prezent în toate dispozitivele BlackBerry atenuează în mod natural problema rămasă. Nu suntem conștienți de niciun fel de exploatări pentru această vulnerabilitate în sălbăticie și nu credem că acești clienți sunt în prezent expuși riscului de această problemă.”

Dispozitiv popular: Blackberry Priv

Sony

Sony lucrează la realizarea patch-urilor disponibile pentru dispozitivele Qualcomm.

“Sony Mobile ia foarte serios securitatea și confidențialitatea datelor despre clienți. Suntem conștienți de vulnerabilitatea "QuadRooter" și ne străduim să punem la dispoziție patch-urile de securitate în cadrul întreținerii normale și regulate a software-ului, atât direct către dispozitivele de piață, cât și prin intermediul partenerilor noștri de transport, astfel încât timpul poate varia în funcție de regiune și /.”

Dispozitiv popular: Sony Xperia Z Ultra

Motorola

Motorola este un alt producător capabil să ofere vești bune.

“Recent, o potențială vulnerabilitate de securitate, Quadrooter, a fost descoperită pe anumite dispozitive Android. Această vulnerabilitate potențială poate fi exploatată numai dacă un utilizator dezactivează măsura de securitate Android instalată și descarcă o aplicație rău intenționată. Pentru mai multe informații despre cum să vă asigurați că acest lucru este dezactivat, acest link este util pentru consumatori.”

Dispozitiv popular: Moto X

HTC

HTC a fost oarecum liniștită în ceea ce privește QuadRoot, având în vedere că cel puțin două dintre dispozitivele lor sunt expuse riscului de expunere.

“HTC ia serios siguranța clienților. Suntem conștienți de aceste rapoarte și le investigăm.”

Dispozitive populare: HTC 10, HTC One M9

OnePlus

OnePlus a făcut planuri de urgență pentru a include actualizarea QuadRoot în patch-ul următor.

“Securitatea este o prioritate de top pentru OnePlus. Patch-urile de securitate relevante vor fi incluse în următoarele OTA (actualizări Over The Air) pentru toate dispozitivele OnePlus.”

Samsung

Nu a existat nicio declarație oficială de la Samsung încă.

Dispozitive populare: Galaxy S7, Galaxy S7 Edge

LG

Din nou, încă nu a existat nicio declarație oficială din partea LG.

Dispozitive populare: LG G5, LG G4, LG V10

Timpul de îngrijorare?

Ca și în cazul majorității vulnerabilităților de securitate, trebuie să rămâneți vigilenți. Aceste vulnerabilități există, dar dacă nu descărcați o aplicație cu codul malware corespunzător, este puțin probabil să găsiți dispozitivul compromis.

Magazinul Google Play conține multe milioane de aplicații; aplicația care conține cod rău intenționat Modul în care malware-ul porno Android distruge datele dvs. Modul în care malware-ul porno de la Android porunește datele Dăunătorii troieni porniți cu pornografie rău intenționează ca aplicații duplicat, așteptând să infecteze dispozitivul Android. Cât de răspândite sunt acestea? Ce se întâmplă dacă descărcați una și, cel mai important, cum puteți să le evitați? Citește mai multe concepute pentru a exploata aceste bug-uri particulare ar putea fi oricare dintre ele Pirateria pe Android: Cât de rău este într-adevăr? Pirateria pe Android: Cât de rău este cu adevărat? Android este cunoscut pentru pirateria sa agresivă, așa că investigăm exact cât de rău este. Citeste mai mult . Ca atare, rămâneți atent. Verificați feedback-ul. Verificați informațiile dezvoltatorului și ale editorului. Uită-te la cifrele de descărcare. Luați în considerare escrocherii comune. Nu descărcați aplicații ridicole care oferă posibilitatea de a transforma telefonul în ceva ce nu este.

Ar trebui să reușești să eviți orice potențialii răufăcători înainte ca producătorul dispozitivului să elibereze patch-urile pentru a vă aduce securitatea la zero. 6 Aplicații de securitate Android pe care ar trebui să le instalați astăzi 6 Aplicații de securitate Android pe care ar trebui să le instalați astăzi Aplicații de securitate Android - capabile să blocheze încercările malware și phishing - sunt necesare dacă doriți să rulați un smartphone sigur și sigur. Să vedem câteva dintre cele mai bune aplicații de securitate Android ... Citește mai mult. Cu toate acestea, acest ultim bug explică din nou riscurile inerente prezente pe întregul model de securitate Android. Spre deosebire de Apple, care poate dezvolta pur și simplu un patch și lansarea pentru sutele lor de milioane de utilizatori, criptarea critică de securitate Android trebuie să treacă prin întregul lanț de aprovizionare al fiecărui producător înainte de a ajunge la utilizatorii pe care aceștia sunt proiectați să-l ajute.

Îmi place Android, și-l va continua în mod absolut să îl folosească, dar ca utilizator trebuie să rămâi pe grijă.

Îngrijorat de QuadRoot? Numărul de vulnerabilități Android determină o reconsiderare a platformei? Să ne cunoaștem gândurile de mai jos!

Explorați mai multe despre: Securitate Smartphone.