Forside Sikkerhed Er du en af ​​900 millioner Android-brugere, der er udsat af QuadRoot?

Er du en af ​​900 millioner Android-brugere, der er udsat af QuadRoot?

  • William Charles
  • 0
  • 1787
  • 214
Reklame

Android-sårbarheder fremkalder de samme følelser som et massivt dataovertrædelse Hvad du behøver at vide om de massive LinkedIn-konti Lækage Hvad du har brug for at vide om de massive LinkedIn-konti Lækage En hacker sælger 117 millioner hakkede LinkedIn-legitimationsoplysninger på Dark web for omkring $ 2.200 i Bitcoin. Kevin Shabazi, administrerende direktør og grundlægger af LogMeOnce, hjælper os med at forstå, hvad der er i fare. : en almindelig begivenhed, som jeg måske finder mig en del af. I det mindste med et massivt dataovertrædelse har jeg en mulighed for at afskære mine konti og cauterisere datasåret. Med den nyeste Android-fejl - QuadRoot - er dette simpelthen ikke en mulighed.

Dette er ikke en lille del på grund af det faktum, at sårbarheden ikke helt ligger hos Android. Nej, din enhed er potentielt kompromitteret af den amerikanske hardwareproduktionsgigant Qualcomm og deres anerkendte popularitet som det valgte kraftcenter for de utallige Android-enheder verden over.

Denne fejl er lidt anderledes end normen. Hvor Android-bugs normalt påvirker en enkelt eller et lille antal producenter, der bruger et specifikt sæt hardware, vurderes QuadRoot at påvirke omkring 900 millioner Android-brugere over hele kloden. Det er dig og jeg og alle du nogensinde har elsket.

Lad os se på, hvad QuadRoot er, hvad det betyder for dig og lige hvad i alverden nogen faktisk gør for at ordne det.

QuadRoot er stor

Et par ting adskiller QuadRoot fra andre Android-fejl, vi er stødt på i de sidste par år. Til at begynde med forklarer Check Point, sikkerhedsforskningsteamet, der opdagede fejlen, at:

“QuadRooter er et sæt af fire sårbarheder, der påvirker Android-enheder bygget ved hjælp af Qualcomm chipsets. Qualcomm er verdens førende designer af LTE chipsets med en 65% andel af LTE modem baseband markedet. Hvis en af ​​de fire sårbarheder udnyttes, kan en hacker udløse privilegiereskaleringer med det formål at få rodadgang til en enhed.”

De viser de fire sikkerhedssårbarheder som:

  • CVE-2016-2503 opdaget i Qualcomms GPU-driver og rettet i Googles Android Security Bulletin for juli 2016.
  • CVE-2016-2504 fundet i Qualcomm GPU-driver og rettet i Googles Android Security Bulletin for august 2016.
  • CVE-2016-2059 fundet i Qualcomm kernemodul og rettet i april, selvom patch status ikke er ukendt.
  • CVE-2016-5340 præsenteret i Qualcomm GPU driver og fast, men patch status ukendt.

Er min enhed sårbar?

Da Qualcomm er verdens førende designer og producent af LTE (Long Term Evolution) -chipsæt, der har omkring 65% af LTE-basebåndmodemmarkedet, er der en betydelig chance for, at din enhed vil blive udsat. Du kan kontrollere, om din enhed er sårbar ved hjælp af QuadRooter-scanneren [No Longer Available], udviklet og offentliggjort af Check Point (fyrene, der fandt sårbarheden). Jeg har en OnePlus One Top Six Bedste funktioner i OnePlus One - og en ulempe Top Six Bedste funktioner i OnePlus One - og en ulempe Jeg har boet med OnePlus One i et par uger nu, og det er fantastisk, men det er ikke perfekt. Lad os køre gennem nogle af de bedste funktioner - og en ulempe. :

Triste tider for mig.

@oneplus, hvornår forventer du, at patches frigives for den alvorlige Quadroot-sårbarhed?

- Gazing Cyber ​​(@gazingcyber) 8. august 2016

Er det sandsynligt, at jeg bliver udnyttet?

Check Point rådgiver om, at det er relativt let at udsætte en enhed med en af ​​disse sårbarheder.

“En angriber kan udnytte disse sårbarheder ved hjælp af en ondsindet app. En sådan app kræver ingen særlige tilladelser for at drage fordel af disse sårbarheder, hvilket afhjælper mistanke, som brugere måtte have, når de installerer.”

Dette er ikke en fejl, der er introduceret af en firmwareopdatering. Sårbarheden var til stede, da din enhed blev sendt. Manglen, der findes i softwaredrivere, der kontrollerer kommunikationen mellem chipsetkomponenter, kan realistisk kun rettes af enhedsproducenten gennem en OTA-opdatering.

I modsætning til sidste års Stagefright-fejl Sådan kan 95% af Android-telefoner hackes med en enkelt tekst Hvordan 95% af Android-telefoner kan hackes med en enkelt tekst En ny Android-sårbarhed har sikkerhedsverdenen bekymret - og det efterlader din smartphone ekstremt sårbar. StageFright-fejlen tillader, at ondsindet kode sendes af MMS. Hvad kan du gøre med denne sikkerhed ... QuadRoot kræver faktisk installation af en ondsindet app, sandsynligvis efter at have aktiveret appinstallationer fra “Ukendte kilder.” 10 bedste Android-apps, der ikke findes i Play Store 10 Bedste Android-apps, der ikke findes i Play Store. Play Store er ikke slutningen af ​​alle Android-apps. Hvis du aldrig har turdet uden for det, går du virkelig glip af. Såvel som dette, og som Google har påpeget i deres erklæring (som du kan læse i det følgende afsnit), Android “Bekræft app” -funktionen er designet til at beskytte mod denne nøjagtige type sårbarhed. Denne funktion kom med Android 4.2 Jelly Bean, og i betragtning af at godt over 90% af alle Android-enheder nu kører denne version eller senere, og at denne fejl kun påvirker det førnævnte chipset - jeg tror, ​​alt vil være okay.

Hvad sker der nu?

Som en professionel sikkerhedsundersøgelsesvirksomhed informerede Check Point Qualcomm om sårbarheden for måneder siden. Som sådan har de allerede produceret en chipset-patch, der er blevet rullet ud til din enhedsproducent. Bolden ligger nu fast i deres bane.

Næsten alle telefoner fra de sidste par år er #Quadroot-sårbare med tal! @google @GoogleIndia @ Mandy_017

- Srikanth Akula (@ srikie21) 9. august 2016

En række populære enhedsproducenter har allerede taget skridt til at berolige deres brugerbase. I et tilfælde er rettelsen allerede rullet ud. Her er nogle af de største producenter og deres aktuelle status.

Google

Google har bevæget sig hurtigt for at beskytte sine brugere.

“Android-enheder med vores seneste sikkerhedspatchniveau er allerede beskyttet mod tre af disse fire sårbarheder. Den fjerde sårbarhed, CVE-2016-5340, vil blive behandlet i en kommende Android-sikkerhedsbulletin, selvom Android-partnere kan gribe ind hurtigere ved at henvise til det offentlige program, som Qualcomm har leveret.”

Som de vigtigste udviklere bag Android var Google også opsat på at fremhæve de andre sikkerhedsforanstaltninger, der allerede var på plads for Android-enheder.

“Vores verificer apps og SafetyNet-beskyttelse hjælper med at identificere, blokere og fjerne programmer, der udnytter sårbarheder som disse.”

Populære enheder: Nexus 5X, Nexus 6, Nexus 6P

Brombær

Som jeg nævnte ovenfor, havde en producent allerede rullet løsningen ud til det brugere. Kudoer og roser heapes ved håndsæt fremstilling stalwarts, Blackberry.

“Tre af de fire sårbarheder er allerede rettet på PRIV-enheder med August Marshmallow-patch og på alle DTEK50-enheder. Derudover mindsker den sikre startkæde, der findes i alle BlackBerry-enheder, naturligvis det resterende problem. Vi er ikke opmærksomme på nogen udnyttelse af denne sårbarhed i naturen, og vi tror ikke, at nogen kunder i øjeblikket er i fare for dette problem.”

Populær enhed: Blackberry Priv

Sony

Sony arbejder på at gøre patches tilgængelige for deres Qualcomm-enheder.

“Sony Mobile tager sikkerhed og privatliv for kundedata meget alvorligt. Vi er opmærksomme på 'QuadRooter' sårbarheden og arbejder på at gøre sikkerhedsrettelser tilgængelige inden for normal og regelmæssig softwarevedligeholdelse, både direkte til open-market enheder og via vores transportpartnere, så timinger kan variere afhængigt af region og / eller operatør.”

Populær enhed: Sony Xperia Z Ultra

Motorola

Motorola er en anden producent, der er i stand til at give gode nyheder.

“For nylig blev en potentiel sikkerhedssårbarhed, Quadrooter opdaget i visse Android-enheder. Denne potentielle sårbarhed kan kun udnyttes, hvis en bruger deaktiverer den indbyggede Android-sikkerhedsforanstaltning og downloader et ondsindet program. For mere information om, hvordan man sikrer, at dette er deaktiveret, er dette link nyttigt for forbrugerne.”

Populær enhed: Moto X

HTC

HTC har været noget stille med hensyn til QuadRoot, i betragtning af mindst to af deres enheder er i fare for eksponering.

“HTC tager kundesikkerhed meget alvorligt. Vi er opmærksomme på disse rapporter og undersøger dem.”

Populære enheder: HTC 10, HTC One M9

OnePlus

OnePlus har lavet beredskabsplaner for at inkludere QuadRoot-opdateringen i sin næste patch.

“Sikkerhed er en højeste prioritet for OnePlus. De relevante sikkerhedsrettelser vil blive inkluderet i de næste OTA'er (Over The Air-opdateringer) for alle OnePlus-enheder.”

Samsung

Der har endnu ikke været nogen officiel erklæring fra Samsung.

Populære enheder: Galaxy S7, Galaxy S7 Edge

LG

Igen har der endnu ikke været nogen officiel erklæring fra LG.

Populære enheder: LG G5, LG G4, LG V10

Tid til at bekymre sig?

Som med de fleste sikkerhedsmæssige sårbarheder, skal du være opmærksom. Disse sårbarheder findes, men medmindre du downloader en app med den tilsvarende ondsindede kode, er det usandsynligt, at din enhed er kompromitteret.

Google Play Store indeholder mange millioner applikationer; appen, der indeholder ondsindet kode Hvordan Android Porn Malware stjæler dine data Hvordan Android Porn Malware stjæler dine data Ondsindet pornoklik Trojanser maskeres som duplikat-apps, og venter på at inficere din Android-enhed. Hvor udbredte er de? Hvad sker der, hvis du downloader en, og vigtigst af alt, hvordan kan du undgå dem? designet til at udnytte disse særlige fejl kan være nogen af ​​dem Pirateri på Android: Hvor dårligt er det virkelig? Piratkopiering på Android: Hvor dårligt er det virkelig? Android er berygtet for sin frodige piratkopiering, så vi undersøger nøjagtigt, hvor slemt det er. . Forbliv opmærksom. Tjek feedback. Kryds-tjek oplysninger om udvikler og udgiver. Se på download-tal. Overvej almindelige svindel. Download ikke latterlige apps, der tilbyder at gøre din telefon til noget, den ikke er.

Du skal klare at undgå enhver potentiel ondskabsvirksomhed, før din enhedsproducent frigiver patches for at bringe din sikkerhed op til bunden 6 Android-sikkerhedsapps, du skal installere i dag 6 Android-sikkerhedsapps, du skal installere i dag Android-sikkerhedsapps - i stand til at blokere malware og phishingforsøg - er nødvendige, hvis du ønsker at køre en sikker og sikker smartphone. Lad os se på nogle af de bedste Android-sikkerhedsapps i øjeblikket…. Denne seneste fejl fremhæver dog endnu en gang de iboende risici, der er til stede i hele Android-sikkerhedsmodellen. I modsætning til Apple, der simpelthen kan udvikle en patch og udrulning til deres hundreder af millioner af brugere, skal kritiske Android-sikkerhedspatcher passere gennem hele forsyningskæden for hver producent, før de når de brugere, de er designet til at hjælpe.

Jeg elsker Android og vil absolut fortsætte med at bruge den, men som bruger skal du være på vagt.

Bekymret for QuadRoot? Får antallet af Android-sårbarheder dig til at overveje platformen igen? Fortæl os dine tanker nedenfor!




Endnu ingen kommentarer

Sådan henter du slettede iPhone-kontakter
iPhone og iPad
Arbejdsgangen til produktivitetsværktøjet til iOS er nu gratis, hvorfor du skal pleje
iPhone og iPad
10 bøger, som alle spirende iOS-appudviklere har brug for
iPhone og iPad
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.