Strona główna Bezpieczeństwo Czy jesteś jednym z 900 milionów użytkowników Androida narażonych na QuadRoot?

Czy jesteś jednym z 900 milionów użytkowników Androida narażonych na QuadRoot?

  • Mark Lucas
  • 0
  • 5075
  • 1039
Reklama

Luki w Androidzie wywołują te same uczucia, co masowe naruszenie danych. Co musisz wiedzieć o ogromnym wycieku z kont LinkedIn Co musisz wiedzieć o ogromnym wycieku z kont LinkedIn Haker sprzedaje 117 milionów poświadczeń LinkedIn w ciemnej sieci za około 2200 USD Bitcoin Kevin Shabazi, CEO i założyciel LogMeOnce, pomaga nam zrozumieć, co jest zagrożone. : powszechne zjawisko, którego częścią mogę być. Przynajmniej przy masowym naruszeniu danych mam możliwość odcięcia moich kont i wypalenia zranionych danych. Z najnowszym błędem Androida - QuadRoot - po prostu nie jest to opcja.

Nie jest to w dużej mierze spowodowane faktem, że luka nie dotyczy wyłącznie Androida. Nie, Twoje urządzenie zostało potencjalnie zagrożone przez amerykańskiego giganta produkującego sprzęt Qualcomm i ich cenioną popularność jako potęgę wyboru niezliczonych urządzeń z Androidem na całym świecie.

Ten błąd nieco różni się od normy. Tam, gdzie błędy Androida zwykle dotyczą jednego lub niewielkiej liczby producentów używających określonego zestawu sprzętu, szacuje się, że QuadRoot wpływa na około 900 milionów użytkowników Androida na całym świecie. To ty, ja i wszyscy, których kiedykolwiek kochałeś.

Spójrzmy, co to jest QuadRoot, co to oznacza dla Ciebie i co właściwie do cholery robi, aby to naprawić.

QuadRoot Is Big

Kilka rzeczy odróżnia QuadRoot od innych błędów Androida, które napotkaliśmy w ciągu ostatnich kilku lat. Na początek Check Point, zespół ds. Badań bezpieczeństwa, który odkrył błąd, wyjaśnia, że:

“QuadRooter to zestaw czterech luk w zabezpieczeniach urządzeń z Androidem zbudowanych przy użyciu układów Qualcomm. Qualcomm jest wiodącym na świecie projektantem chipsetów LTE z 65% udziałem w rynku pasma podstawowego modemu LTE. Jeśli zostanie wykorzystana jedna z czterech luk, osoba atakująca może uruchomić eskalację uprawnień w celu uzyskania dostępu root do urządzenia.”

Wymieniają cztery luki w zabezpieczeniach jako:

  • CVE-2016-2503 wykryty w sterowniku GPU Qualcomm i naprawiony w Biuletynie zabezpieczeń Androida Android na lipiec 2016 r.
  • CVE-2016-2504 znaleziono w sterowniku GPU Qualcomm i naprawiono w Biuletynie zabezpieczeń Androida Android na sierpień 2016 r.
  • CVE-2016-2059 został znaleziony w module jądra Qualcomm i naprawiony w kwietniu, chociaż status łaty jest nieznany.
  • CVE-2016-5340 przedstawiony w sterowniku GPU Qualcomm i naprawiony, ale status łatki nieznany.

Czy moje urządzenie jest podatne na atak??

Ponieważ Qualcomm jest wiodącym na świecie projektantem i producentem mikroukładów LTE (Long Term Evolution), który odpowiada za około 65% rynku modemów pasma podstawowego LTE, istnieje duże ryzyko, że Twoje urządzenie zostanie narażone. Możesz sprawdzić, czy Twoje urządzenie jest podatne na zagrożenia, korzystając ze skanera QuadRooter [No Longer Available], opracowanego i opublikowanego przez Check Point (osoby, które znalazły lukę). Mam OnePlus One Top Six Najlepsze cechy OnePlus One - I jedną wadę Top Six Najlepsze cechy OnePlus One - I jedną wadę Mieszkam z OnePlus One od kilku tygodni i to niesamowite, ale to nie jest idealne. Przejrzyjmy niektóre z najlepszych funkcji - i jedną wadę. :

Rzeczywiście smutne czasy dla mnie.

@oneplus, kiedy spodziewasz się, że zostaną wydane łaty dla poważnej podatności Quadroot?

- Gazing Cyber ​​(@gazingcyber) 8 sierpnia 2016

Czy jestem skłonny do wykorzystania??

Check Point informuje, że stosunkowo łatwo jest ujawnić urządzenie z jedną z tych luk.

“Osoba atakująca może wykorzystać te luki przy użyciu złośliwej aplikacji. Taka aplikacja nie wymagałaby żadnych specjalnych uprawnień, aby skorzystać z tych luk, eliminując wszelkie podejrzenia użytkowników podczas instalacji.”

To nie jest usterka wprowadzona przez aktualizację oprogramowania. Luka była obecna w momencie wysyłki urządzenia. Wada, którą można znaleźć w sterownikach oprogramowania sterujących komunikacją między komponentami chipsetu, może być realistycznie naprawiona tylko przez producenta urządzenia poprzez aktualizację OTA.

W przeciwieństwie do zeszłorocznego błędu Stagefright Jak 95% telefonów z systemem Android można zhakować jednym tekstem Jak 95% telefonów z systemem Android można zhakować jednym tekstem Nowa luka w systemie Android martwi świat zabezpieczeń - i sprawia, że ​​smartfon jest wyjątkowo podatny na ataki. Błąd StageFright umożliwia wysyłanie złośliwego kodu przez MMS. Co możesz zrobić z tym zabezpieczeniem… QuadRoot faktycznie wymaga instalacji złośliwej aplikacji, prawdopodobnie po włączeniu instalacji z “Nieznane źródła.” 10 najlepszych aplikacji na Androida nie w sklepie Play 10 najlepszych aplikacji na Androida nie w sklepie Play Sklep Play nie jest kompletną aplikacją na Androida. Jeśli nigdy nie zapuściłeś się poza to, naprawdę nie możesz tego przegapić. Ponadto, jak wskazał Google w swoim oświadczeniu (które można przeczytać w następnej sekcji), Android “Sprawdź aplikację” funkcja ma na celu ochronę przed dokładnie tym rodzajem podatności. Ta funkcja pojawiła się wraz z Androidem Jelly Bean w wersji 4.2 i biorąc pod uwagę, że ponad 90% wszystkich urządzeń z Androidem obsługuje teraz tę wersję lub później, i że ten błąd dotyczy tylko wspomnianego chipsetu - myślę, że wszystko będzie dobrze.

Co się teraz dzieje??

Będąc profesjonalną firmą zajmującą się badaniami bezpieczeństwa, Check Point poinformował Qualcomm o podatności kilka miesięcy temu. W związku z tym mają już producenta łatki do chipsetu, która została wdrożona u producenta urządzenia. Piłka leży teraz mocno na ich boisku.

Prawie wszystkie telefony z ostatnich kilku lat są wulgarne #Quadroot pod względem liczbowym! @google @GoogleIndia @ Mandy_017

- Srikanth Akula (@ srikie21) 9 sierpnia 2016 r

Wielu popularnych producentów urządzeń podjęło już kroki, aby uspokoić swoją bazę użytkowników. W jednym przypadku poprawka już się wprowadziła. Oto niektórzy z głównych producentów i ich obecny status.

Google

Google przeprowadziło się szybko, aby chronić swoich użytkowników.

“Urządzenia z Androidem z naszym najnowszym poziomem łatek bezpieczeństwa są już chronione przed trzema z tych czterech luk. Czwarta luka, CVE-2016-5340, zostanie naprawiona w nadchodzącym biuletynie bezpieczeństwa Androida, chociaż partnerzy Androida mogą podjąć działania wcześniej, odwołując się do publicznej poprawki, którą dostarczyła Qualcomm.”

Jako główni programiści Androida, Google chętnie podkreślił również inne środki bezpieczeństwa, które już obowiązują dla urządzeń z Androidem.

“Nasze aplikacje Verify i zabezpieczenia SafetyNet pomagają identyfikować, blokować i usuwać aplikacje wykorzystujące takie luki.”

Popularne urządzenia: Nexus 5X, Nexus 6, Nexus 6P

Jeżyna

Jak wspomniałem powyżej, jeden producent udostępnił już tę poprawkę użytkownikom. Wyrazy uznania i uznania należą się stalwarts produkcji telefonów, Blackberry.

“Trzy z czterech luk zostały już usunięte na urządzeniach PRIV z łatką August Marshmallow i na wszystkich urządzeniach DTEK50. Ponadto bezpieczny łańcuch rozruchowy obecny we wszystkich urządzeniach BlackBerry w naturalny sposób łagodzi pozostały problem. Nie jesteśmy świadomi żadnych exploitów dla tej luki w środowisku naturalnym i nie sądzimy, aby żaden klient był obecnie zagrożony tym problemem.”

Popularne urządzenie: Blackberry Priv

Sony

Sony pracuje nad udostępnieniem łat dla swoich urządzeń Qualcomm.

“Sony Mobile bardzo poważnie podchodzi do bezpieczeństwa i prywatności danych klientów. Jesteśmy świadomi luki w zabezpieczeniach „QuadRooter” i pracujemy nad udostępnieniem łatek bezpieczeństwa w ramach normalnej i regularnej konserwacji oprogramowania, zarówno bezpośrednio na urządzenia z otwartym rynkiem, jak i za pośrednictwem naszych partnerów operatora, tak aby terminy mogły się różnić w zależności od regionu i / lub operatora.”

Popularne urządzenie: Sony Xperia Z Ultra

Motorola

Motorola to kolejny producent, który jest w stanie przekazać dobre wieści.

“Niedawno w niektórych urządzeniach z Androidem wykryto potencjalną lukę w zabezpieczeniach, Quadrooter. Tę potencjalną lukę można wykorzystać tylko wtedy, gdy użytkownik wyłączy wbudowane zabezpieczenie Android i pobierze złośliwą aplikację. Aby uzyskać więcej informacji o tym, jak to wyłączyć, ten link jest przydatny dla konsumentów.”

Popularne urządzenie: Moto x

HTC

HTC milczało w sprawie QuadRoot, biorąc pod uwagę, że co najmniej dwa z ich urządzeń są narażone na ryzyko.

“HTC bardzo poważnie podchodzi do kwestii bezpieczeństwa klienta. Jesteśmy świadomi tych raportów i badamy je.”

Popularne urządzenia: HTC 10, HTC One M9

OnePlus

OnePlus przygotował plany awaryjne, aby uwzględnić aktualizację QuadRoot w następnej łatce.

“Bezpieczeństwo jest najwyższym priorytetem OnePlus. Odpowiednie poprawki bezpieczeństwa zostaną uwzględnione w następnych OTA (aktualizacje Over The Air) dla wszystkich urządzeń OnePlus.”

Samsung

Do tej pory nie było oficjalnego oświadczenia od Samsunga.

Popularne urządzenia: Galaxy S7, Galaxy S7 Edge

LG

Znów nie było jeszcze oficjalnego oświadczenia LG.

Popularne urządzenia: LG G5, LG G4, LG V10

Czas się martwić?

Podobnie jak w przypadku większości luk w zabezpieczeniach, musisz zachować czujność. Luki te istnieją, ale jeśli nie pobierzesz aplikacji z odpowiednim złośliwym kodem, prawdopodobnie nie zostanie narażone Twoje urządzenie.

Sklep Google Play zawiera wiele milionów aplikacji; aplikacja zawierająca złośliwy kod Jak złośliwe oprogramowanie z Androidem kradnie Twoje dane Jak złośliwe oprogramowanie z Androidem kradnie Twoje dane Trojany z fałszywym kliknięciem pornograficznym podszywają się pod zdublowane aplikacje, czekając na zainfekowanie urządzenia z Androidem. Jak są one rozpowszechnione? Co się stanie, jeśli je pobierzesz, a co najważniejsze, jak możesz ich uniknąć? zaprojektowany w celu wykorzystania tych konkretnych błędów może być każdy z nich Piractwo na Androidzie: jak źle to naprawdę? Piractwo na Androidzie: jak źle jest naprawdę? Android słynie z szalejącego piractwa, więc badamy dokładnie, jak źle jest. . W związku z tym bądź czujny. Sprawdź informacje zwrotne. Sprawdź informacje dla programistów i wydawców. Spójrz na dane do pobrania. Rozważ typowe oszustwa. Nie pobieraj śmiesznych aplikacji, które zamieniają Twój telefon w coś, czym nie jest.

Powinieneś uniknąć wszelkich potencjalnych złoczyńców, zanim producent urządzenia opublikuje łatki, które pozwolą Ci na maksymalne zwiększenie bezpieczeństwa. 6 aplikacji zabezpieczających Androida, które powinieneś zainstalować dzisiaj 6 aplikacji zabezpieczających Androida, które powinieneś zainstalować dzisiaj Aplikacje zabezpieczające Androida - zdolne do blokowania złośliwego oprogramowania i prób phishingu - są niezbędne, jeśli chcesz uruchomić bezpieczny smartfon. Spójrzmy na jedne z najlepszych aplikacji zabezpieczających Androida… Jednak ten ostatni błąd po raz kolejny podkreśla nieodłączne ryzyko występujące w całym modelu bezpieczeństwa Androida. W przeciwieństwie do Apple'a, który może po prostu opracować łatkę i wprowadzić ją do swoich setek milionów użytkowników, krytyczne łaty bezpieczeństwa dla Androida muszą przejść przez cały łańcuch dostaw każdego producenta, zanim dotrą do użytkowników, którym mają pomóc.

Uwielbiam Androida i absolutnie nadal będę go używać, ale jako użytkownik musisz zachować czujność.

Martwisz się o QuadRoot? Czy liczba luk w zabezpieczeniach Androida zmusza do ponownego rozważenia platformy? Daj nam znać swoje przemyślenia poniżej!




Jeszcze bez komentarzy

Masz dość wersji beta iOS 12? Jak wrócić do iOS 11
iPhone i iPad
12 najlepszych referencyjnych aplikacji do wyszukiwania czegokolwiek podczas podróży
iPhone i iPad
Dlaczego aplikacja Zegar na iPhone jest jedyną potrzebną aplikacją na budzik
iPhone i iPad
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.