Jste jedním z 900 milionů uživatelů Androidu, kteří jsou vystaveni QuadRoot?

reklama

Chyby zabezpečení Androidu vyvolávají stejné pocity jako masivní narušení dat Co potřebujete vědět o úniku z rozsáhlých účtů LinkedInHacker prodává 117 milionů hackovaných údajů na LinkedIn na webu Dark za zhruba 2 200 USD v bitcoinech. Kevin Shabazi, generální ředitel a zakladatel společnosti LogMeOnce, nám pomáhá porozumět tomu, co je ohroženo. Přečtěte si více : všestranný výskyt, který bych mohl považovat za součást. Alespoň při masivním narušení dat mám příležitost odříznout své účty a zprostit zranění dat. S nejnovější chybou pro Android - QuadRoot - to prostě není možnost.

To není nijak malá část kvůli skutečnosti, že zranitelnost zcela nespočívá u Androidu. Ne, vaše zařízení bylo potenciálně ohroženo americkým gigantem vyrábějícím hardware Qualcomm, a jejich vážená popularita jako mocný výběr pro nesčetné zařízení Android v okolí svět.

Tato chyba se mírně liší od normy. Tam, kde chyby Androidu obvykle ovlivňují jednoho nebo malého počtu výrobců používajících specifickou sadu hardwaru, se odhaduje, že QuadRoot ovlivní asi 900 milionů uživatelů systému Android po celém světě. To jste vy, já a všichni, koho jste kdy milovali.

Podívejme se, co je QuadRoot, co to pro vás znamená a co to vlastně na světě někdo dělá, aby to napravil.

QuadRoot je velký

Několik věcí odlišuje QuadRoot od ostatních chyb Androidu, se kterými jsme se v posledních několika letech setkali. Pro začátečníky, Check Point, bezpečnostní výzkumný tým, který chybu objevil vysvětli to:

„QuadRooter je sada čtyř zranitelných míst, která ovlivňují zařízení Android postavená pomocí čipových sad Qualcomm. Qualcomm je přední světový designér čipových sad LTE s 65% podílem na trhu s LTE modemem v základním pásmu. Pokud je zneužita některá ze čtyř zranitelností, může útočník spustit eskalaci oprávnění za účelem získání přístupu root k zařízení. “

Uvádějí čtyři bezpečnostní chyby jako:

• CVE-2016-2503 objeveno v ovladači GPU Qualcomm a opraveno v Bulletinu zabezpečení Android společnosti Google pro červenec 2016.
• CVE-2016-2504 nalezeno v ovladači GPU Qualcomm a opraveno v bulletinu zabezpečení společnosti Google pro Android pro srpen 2016.
• CVE-2016-2059 nalezeno v modulu jádra Qualcomm a opraveno v dubnu, ačkoli stav záplaty není znám.
• CVE-2016-5340 prezentováno v ovladači GPU Qualcomm a opraveno, ale oprava stavu neznámá.

Je moje zařízení zranitelné?

Protože Qualcomm je přední světový designér a výrobce čipových sad LTE (Long Term Evolution), velící kolem 65% na trhu s LTE základním modemem existuje velká šance, že bude vaše zařízení vystaveno. Pokud je vaše zařízení zranitelné, můžete zkontrolovat pomocí skeneru QuadRooter [No Longer Available], který vyvinul a zveřejnil Check Point (kluci, kteří tuto chybu našli). Mám OnePlus One Nejlepší šest nejlepších funkcí OnePlus One - a jedna nevýhodaS OnePlus One žiji už několik týdnů a je to úžasné, ale není to dokonalé. Podívejme se na některé z nejlepších funkcí - a jednu nevýhodu. Přečtěte si více :

Smutné časy pro mě, opravdu.

@oneplus kdy očekáváte uvolnění oprav pro závažnou zranitelnost Quadrootu?

- Gazing Cyber ​​(@gazingcyber) 8. srpna 2016

Jsem pravděpodobně zneužit?

Check Point upozorňuje, že je relativně snadné vystavit zařízení s některou z těchto chyb zabezpečení.

„Útočník může tyto chyby zabezpečení zneužít pomocí škodlivé aplikace. Taková aplikace by nevyžadovala žádná zvláštní oprávnění k využití těchto zranitelností, což by zmírnilo podezření, které uživatelé mohou mít při instalaci. “

Toto není chyba, která byla zavedena aktualizací firmwaru. Tato chyba zabezpečení byla přítomna při dodání zařízení. Nedostatek nalezený v softwarových ovladačích, které řídí komunikaci mezi součástmi čipové sady, může být reálně opraven pouze výrobcem zařízení prostřednictvím aktualizace OTA.

Na rozdíl od loňské chyby Stagefright Jak lze 95% telefonů s Androidem napadnout jediným textemNová chyba zabezpečení systému Android má svět zabezpečení strach - a váš smartphone je tak extrémně zranitelný. Chyba StageFright umožňuje odesílání škodlivého kódu pomocí MMS. Co můžete dělat s tímto zabezpečením ... Přečtěte si více , QuadRoot ve skutečnosti vyžaduje instalaci škodlivé aplikace, pravděpodobně později povolení instalace aplikací z „Neznámé zdroje“. 10 nejlepších aplikací pro Android, které nejsou v obchodě PlayObchod Play není nejmodernější aplikací pro Android. Pokud jste se nikdy neodevzdali mimo to, opravdu vám chybí. Přečtěte si více Stejně jako to, a jak Google zdůraznil ve svém prohlášení (které si můžete přečíst v následujícím textu) sekce), funkce „Ověřit aplikaci“ systému Android je navržena tak, aby chránila před tímto přesným typem chyby zabezpečení. Tato funkce dorazila s Android 4.2 Jelly Bean a byla dána to je více než 90% všech zařízení Android nyní používají tuto verzi nebo novější, a že tato chyba ovlivňuje pouze výše uvedenou čipovou sadu - myslím, že všechno bude v pořádku.

Co se stane teď?

Jako profesionální společnost zabývající se výzkumem bezpečnosti informoval Check Point Qualcomm o zranitelnosti před měsíci. Jako takový již mají výrobce čipové sady, která byla rozšířena na výrobce vašeho zařízení. Míč nyní pevně leží na jejich hřišti.

Téměř všechny telefony z posledních několika let jsou #Quadroot vulnarable jít po číslech! @Google@GoogleIndia@ Mandy_017

- Srikanth Akula (@ srikie21) 9. srpna 2016

Řada populárních výrobců zařízení již podnikla kroky k zajištění své uživatelské základny. V jednom případě byla oprava již zavedena. Zde jsou některé z hlavních výrobců a jejich aktuální stav.

Google

Google se rychle pohnul, aby chránil své uživatele.

„Zařízení Android s naší nejnovější opravnou úrovní zabezpečení jsou již chráněna před třemi z těchto čtyř chyb zabezpečení. Čtvrtá chyba zabezpečení, CVE-2016-5340, bude vyřešena v nadcházejícím bulletinu zabezpečení Android, i když partneři Androidu mohou podniknout kroky dříve odkazováním na veřejný patch Qualcomm pokud."

Jako hlavní vývojáři Androidu se společnost Google také snažila upozornit na další bezpečnostní opatření, která již byla pro zařízení Android zavedena.

„Naše ochrany aplikací Ověřit aplikace a SafetyNet pomáhají identifikovat, blokovat a odstraňovat aplikace, které zneužívají takových zranitelných míst.“

Populární zařízení: Nexus 5X, Nexus 6, Nexus 6P

Ostružina

Jak jsem zmínil výše, jeden výrobce měl již opravil opravu uživatelům. Kudos a chválí se hromadí na stojanech vyrábějících sluchátka, Blackberry.

„Tři ze čtyř zranitelností již byly opraveny na zařízeních PRIV pomocí opravy August Marshmallow a na všech zařízeních DTEK50. Kromě toho zabezpečený spouštěcí řetězec přítomný ve všech zařízeních BlackBerry přirozeně zmírňuje zbývající problém. Nejsme si vědomi žádných výhod této zranitelnosti ve volné přírodě a nemyslíme si, že by tento problém v současnosti ohrožovali všichni zákazníci. “

Populární zařízení: Blackberry Priv

Sony

Sony pracuje na zpřístupnění oprav pro jejich zařízení Qualcomm.

„Společnost Sony Mobile bere zabezpečení a soukromí údajů o zákaznících velmi vážně. Jsme si vědomi chyby zabezpečení „QuadRooter“ a pracujeme na zpřístupnění bezpečnostních oprav v rámci normálního a pravidelného údržba softwaru, a to jak přímo na zařízení na volném trhu, tak prostřednictvím našich partnerských dopravců, takže časování se může lišit podle oblasti a / nebo operátor."

Populární zařízení: Sony Xperia Z Ultra

Motorola

Motorola je dalším výrobcem schopným poskytnout dobré zprávy.

„V nedávné době byla v některých zařízeních Android objevena potenciální chyba zabezpečení. Tuto potenciální chybu zabezpečení lze využít pouze v případě, že uživatel zakáže vestavěné bezpečnostní opatření Android a stáhne škodlivou aplikaci. Další informace o tom, jak to zajistit, tento odkaz je užitečný pro spotřebitele.”

Populární zařízení: Moto X

HTC

HTC byl ohledně QuadRootu poněkud tichý, vzhledem k tomu, že přinejmenším dvěma jejich zařízením je riziko expozice.

„HTC bere zabezpečení zákazníků velmi vážně. Jsme si vědomi těchto zpráv a vyšetřujeme je. “

Populární zařízení: HTC 10, HTC One M9

OnePlus

OnePlus vytvořil pohotovostní plány, aby zahrnoval aktualizaci QuadRoot do své další opravy.

„Bezpečnost je pro OnePlus nejvyšší prioritou. Příslušné bezpečnostní záplaty budou zahrnuty do příštích OTA (aktualizace The Air) pro všechna zařízení OnePlus. “

Samsung

Dosud nebylo vydáno oficiální prohlášení společnosti Samsung.

Populární zařízení: Galaxy S7, Galaxy S7 Edge

LG

Opět ještě nebylo oficiální prohlášení LG.

Populární zařízení: LG G5, LG G4, LG V10

Čas na starosti?

Stejně jako u většiny zranitelností zabezpečení musíte zůstat ostražití. Tato zranitelnost existuje, ale pokud si nestáhnete aplikaci s odpovídajícím škodlivým kódem, je nepravděpodobné, že bude zařízení ohroženo.

Obchod Google Play obsahuje mnoho milionů aplikací; aplikace obsahující škodlivý kód Jak Android Malware na krádež vašich datŠkodlivé porno klikerské trojské koně se maskují jako duplicitní aplikace a čekají na infikování zařízení Android. Jak převládají? Co se stane, když si jeden stáhnete, a co je nejdůležitější, jak se jim můžete vyhnout? Přečtěte si více navrženy tak, aby využívaly tyto konkrétní chyby mohl být kdokoli z nich Pirátství v Androidu: Jak je to špatně?Android je proslulý svým nekontrolovatelným pirátstvím, a tak přesně zkoumáme, jak je to špatné. Přečtěte si více . Zůstaňte proto ostražití. Zkontrolujte zpětnou vazbu. Zkontrolujte informace o vývojáři a vydavateli. Podívejte se na obrázky ke stažení. Zvažte běžné podvody. Nestahujte směšné aplikace, které nabízejí, aby se váš telefon změnil na něco, co není.

Měli byste se vyhnout jakémukoli potenciálnímu škodlivému činiteli, než výrobce zařízení uvolní patche přiblížit vaši bezpečnost 6 aplikací pro zabezpečení Android, které byste dnes měli nainstalovatBezpečnostní aplikace pro Android - schopné blokovat malware a phishingové pokusy - jsou nezbytné, pokud chcete spustit bezpečný a bezpečný smartphone. Pojďme se podívat na některé z nejlepších aplikací pro zabezpečení Android v současné době ... Přečtěte si více . Tato nejnovější chyba však opět zdůrazňuje inherentní rizika, která představují celý bezpečnostní model Android. Na rozdíl od Apple, který může jednoduše vyvinout záplatu a zavést své stovky milionů uživatelů, kritické zabezpečení Androidu opravy musí projít celým dodavatelským řetězcem každého výrobce, než se dostanou k uživatelům, pro které jsou navrženy Pomoc.

Miluji Android a budu jej používat i nadále, ale jako uživatel musíte zůstat na stráži.

Máte obavy z QuadRoot? Díky počtu zranitelností Androidu přehodnocujete platformu? Sdělte nám své myšlenky níže!