Τα τρωτά σημεία Android προκαλούν τα ίδια συναισθήματα με μια τεράστια παραβίαση δεδομένων Τι πρέπει να ξέρετε για τη μαζική σύνδεση λογαριασμών LinkedIn Διαρροή Τι πρέπει να ξέρετε για τη μαζική σύνδεση LinkedIn Διαρροή Ένας χάκερ πωλεί 117 εκατομμύρια hacked LinkedIn διαπιστευτήρια στον Dark Web για περίπου $ 2.200 Bitcoin. Ο Kevin Shabazi, Διευθύνων Σύμβουλος και ιδρυτής της LogMeOnce, μας βοηθά να κατανοήσουμε ακριβώς τι κινδυνεύει. Διαβάστε περισσότερα: ένα παντοτινό φαινόμενο στο οποίο θα μπορούσα να βρω μέρος. Τουλάχιστον με μια τεράστια παραβίαση δεδομένων, έχω την ευκαιρία να αποκόψω τους λογαριασμούς μου και να καυτηριάσω την πληγή δεδομένων. Με το πιο πρόσφατο bug Android - QuadRoot - αυτό απλά δεν είναι επιλογή.
Αυτό δεν συμβαίνει καθόλου εξαιτίας του γεγονότος ότι η ευπάθεια δεν βρίσκεται εξ ολοκλήρου στο Android. Όχι, η συσκευή σας έχει υποστεί δυνητική παραβίαση από την αμερικανική κατασκευαστική βιομηχανία γίγαντα Qualcomm και την αξιοσημείωτη δημοτικότητά της ως το δυναμικό της επιλογής για τις μυριάδες συσκευές Android σε όλο τον κόσμο.
Αυτό το σφάλμα είναι ελαφρώς διαφορετικό από τον κανόνα. Όπου σφάλματα Android επηρεάζουν συνήθως έναν μόνο ή μικρό αριθμό κατασκευαστών που χρησιμοποιούν ένα συγκεκριμένο σύνολο υλικού, το QuadRoot εκτιμάται ότι επηρεάζει περίπου 900 εκατομμύρια χρήστες Android σε όλο τον κόσμο. Αυτός είναι εσείς και εγώ και όλοι που αγαπάτε ποτέ.
Ας δούμε τι είναι το QuadRoot, τι σημαίνει για εσάς και τι ακριβώς κάνει κάποιος στην πράξη για να το διορθώσει.
Το QuadRoot είναι μεγάλο
Μερικά πράγματα θέτουν το QuadRoot εκτός από άλλα σφάλματα Android που έχουμε συναντήσει τα τελευταία χρόνια. Για αρχάριους, η Check Point, η ερευνητική ομάδα ασφάλειας που ανακάλυψε το σφάλμα, εξηγεί ότι:
"Το QuadRooter είναι ένα σύνολο τεσσάρων τρωτών σημείων που επηρεάζουν τις συσκευές Android που έχουν κατασκευαστεί με χρήση chipset Qualcomm. Η Qualcomm είναι ο κορυφαίος σχεδιαστής των chipset LTE παγκοσμίως, με μερίδιο αγοράς 65% στην αγορά της βασικής ζώνης μόντεμ LTE. Εάν κάποιος από τους τέσσερις ευπάθειες εκμεταλλευτεί, ένας εισβολέας μπορεί να ενεργοποιήσει κλιμάκωση προνομίων με σκοπό να αποκτήσει πρόσβαση root σε μια συσκευή. "
Παραθέτουν τα τέσσερα ευπάθειες ασφαλείας ως εξής:
- Το CVE-2016-2503 ανακαλύφθηκε στο πρόγραμμα οδήγησης GPU της Qualcomm και καθορίστηκε στο Δελτίο Ασφαλείας του Android για τον Ιούλιο του 2016.
- Το CVE-2016-2504 βρέθηκε στο πρόγραμμα οδήγησης Qualcomm GPU και ορίστηκε στο Δελτίο Ασφαλείας του Android για τον Αύγουστο του 2016.
- CVE-2016-2059 βρέθηκε στην υπομονάδα Qualcomm πυρήνα και καθορίστηκε τον Απρίλιο, αν και η κατάσταση patch είναι άγνωστη.
- CVE-2016-5340 παρουσιάστηκε σε πρόγραμμα οδήγησης Qualcomm GPU και σταθερό, αλλά άγνωστο καθεστώς patch.
Είναι η συσκευή μου ευάλωτη;
Δεδομένου ότι η Qualcomm είναι ο κορυφαίος σχεδιαστής και κατασκευαστής chipset LTE (Long Term Evolution), που διοικεί περίπου το 65% της αγοράς μόντεμ LTE, υπάρχει μεγάλη πιθανότητα να εκτεθεί η συσκευή σας. Μπορείτε να ελέγξετε εάν η συσκευή σας είναι ευάλωτη χρησιμοποιώντας το Scanner QuadRooter, που αναπτύχθηκε και δημοσιεύθηκε από το Check Point (τα παιδιά που βρήκαν την ευπάθεια). Έχω ένα OnePlus One Top Six Καλύτερα Χαρακτηριστικά του OnePlus One - και ένα πλεονέκτημα Top Six Best Χαρακτηριστικά του OnePlus One - και ένα μειονέκτημα Έχω ζήσει με το OnePlus One για μερικές εβδομάδες τώρα και είναι εκπληκτικό, αλλά δεν είναι τέλεια. Ας δούμε μερικά από τα καλύτερα χαρακτηριστικά - και ένα μειονέκτημα. Διαβάστε περισσότερα :
Τριάντες φορές για μένα, πράγματι.
@oneplus όταν περιμένετε να κυκλοφορήσουν τα μπαλώματα για το σοβαρό πρόβλημα ευπάθειας Quadroot;
- Gazing Cyber (@gazingcyber) στις 8 Αυγούστου 2016
Είναι πιθανό να εκμεταλλευθώ;
Ο Check Point συνιστά ότι είναι σχετικά εύκολο να εκθέσετε μια συσκευή με οποιαδήποτε από αυτές τις ευπάθειες.
"Ένας εισβολέας μπορεί να εκμεταλλευτεί αυτές τις ευπάθειες χρησιμοποιώντας μια κακόβουλη εφαρμογή. Μια τέτοια εφαρμογή δεν απαιτεί ειδικά δικαιώματα για να εκμεταλλευτεί αυτά τα τρωτά σημεία, ανακουφίζοντας κάθε υποψία που ενδέχεται να έχουν οι χρήστες κατά την εγκατάσταση. "
Αυτό δεν είναι ένα ελάττωμα που έχει εισαχθεί με μια ενημέρωση υλικολογισμικού. Η ευπάθεια ήταν παρούσα όταν η συσκευή σας έστειλε. Το ελάττωμα, που εντοπίζεται σε προγράμματα οδήγησης λογισμικού που ελέγχουν την επικοινωνία μεταξύ των εξαρτημάτων του chipset, μπορεί να καθοριστεί ρεαλιστικά μόνο από τον κατασκευαστή της συσκευής μέσω μιας ενημερωμένης έκδοσης OTA.
Σε αντίθεση με το σφάλμα Stagefright του περασμένου έτους Πώς το 95% των τηλεφώνων Android μπορεί να πειραχτεί με ένα μόνο κείμενο Πώς το 95% των τηλεφώνων Android μπορεί να πειραχτεί με ένα κείμενό Ένα νέο ευπάθεια Android έχει τον κόσμο της ασφάλειας ανησυχούν - και αφήνει το smartphone σας εξαιρετικά ευάλωτο. Το σφάλμα StageFright επιτρέπει την αποστολή κακόβουλου κώδικα από το MMS. Τι μπορείτε να κάνετε σχετικά με αυτήν την ασφάλεια ... Διαβάστε περισσότερα, QuadRoot απαιτεί την εγκατάσταση μιας κακόβουλης εφαρμογής, πιθανώς μετά την ενεργοποίηση εγκαταστάσεων εφαρμογών από "Άγνωστες πηγές" 10 καλύτερες εφαρμογές Android που δεν βρίσκονται στο Play Store 10 καλύτερες εφαρμογές Android Play Store Το Play Store δεν είναι οι εφαρμογές Android που τελειώνουν όλα. Εάν δεν έχετε αποτολμήσει ποτέ έξω από αυτό, πραγματικά λείπεις. Διαβάστε περισσότερα Εκτός από αυτό, και όπως επεσήμανε η Google στη δήλωσή τους (που μπορείτε να διαβάσετε στην επόμενη ενότητα), η λειτουργία "Επαλήθευση εφαρμογής" Android έχει σχεδιαστεί για να προστατεύει από αυτόν τον ακριβή τύπο ευπάθειας. Αυτό το χαρακτηριστικό έφτασε με το Android 4.2 Jelly Bean και δεδομένου ότι πάνω από το 90% όλων των συσκευών Android εκτελούνται αυτήν την έκδοση ή αργότερα και ότι αυτό το σφάλμα επηρεάζει μόνο το προαναφερθέν chipset - νομίζω ότι όλα θα είναι εντάξει.
Τι συμβαίνει τώρα;
Όντας μια επαγγελματική ερευνητική εταιρεία ασφαλείας, η Check Point ενημέρωσε την Qualcomm για την ευπάθεια πριν από μερικούς μήνες. Ως εκ τούτου, έχουν ήδη κατασκευαστή μια ενημερωμένη έκδοση κώδικα chipset που έχει αναπτυχθεί στον κατασκευαστή της συσκευής σας. Η μπάλα βρίσκεται τώρα σταθερά στο γήπεδο τους.
Σχεδόν όλα τα τηλέφωνα από τα τελευταία δύο χρόνια είναι #Quadroot vulnarable πηγαίνοντας από τους αριθμούς! @google @GoogleIndia @ Mandy_017
- Srikanth Akula (@ srikie21) στις 9 Αυγούστου 2016
Ορισμένοι δημοφιλείς κατασκευαστές συσκευών έχουν ήδη λάβει μέτρα για να καθησυχάσουν τη βάση χρηστών τους. Σε μια περίπτωση, το fix έχει ήδη ξεδιπλωθεί. Εδώ είναι μερικοί από τους μεγάλους κατασκευαστές, και η τρέχουσα κατάσταση τους.
Η Google έχει κινηθεί γρήγορα για να προστατεύσει τους χρήστες της.
"Οι συσκευές Android με το πιο πρόσφατο επίπεδο ενημερωμένης έκδοσης ασφαλείας μας προστατεύονται ήδη από τρεις από αυτές τις τέσσερις ευπάθειες. Η τέταρτη ευπάθεια, CVE-2016-5340, θα αντιμετωπιστεί σε ένα επερχόμενο ενημερωτικό δελτίο ασφαλείας Android, αν και οι συνεργάτες του Android μπορούν να αναλάβουν δράση νωρίτερα αναφερόμενοι στο δημόσιο patch που παρέσχε η Qualcomm.
Ως βασικοί προγραμματιστές πίσω από το Android, η Google επιθυμούσε επίσης να επισημάνει τα άλλα μέτρα ασφαλείας που ισχύουν ήδη για τις συσκευές Android.
"Οι έλεγχοι" Επαλήθευση εφαρμογών "και" Ασφάλεια ασφαλείας "βοηθούν στον εντοπισμό, τον αποκλεισμό και την κατάργηση των εφαρμογών που εκμεταλλεύονται αυτές τις αδυναμίες."
Δημοφιλείς συσκευές: Nexus 5X, Nexus 6, Nexus 6P
Μαυρο μουρο
Όπως ανέφερα προηγουμένως, ένας κατασκευαστής είχε ήδη τυλίξει το fix στους χρήστες. Kudos και επαίνους είναι να συσσωρευτεί κατά την κατασκευή ακροβατών ακουστικό, Blackberry.
"Τρεις από τις τέσσερις ευπάθειες έχουν ήδη καθοριστεί σε συσκευές PRIV με την ενημερωμένη έκδοση κώδικα August Marshmallow και σε όλες τις συσκευές DTEK50. Επιπλέον, η ασφαλής αλυσίδα εκκίνησης που υπάρχει σε όλες τις συσκευές BlackBerry μετριάζει φυσικά το υπόλοιπο θέμα. Δεν γνωρίζουμε τυχόν εκμεταλλεύσεις για αυτό το τρωτό σημείο στην άγρια φύση και δεν πιστεύουμε ότι οι πελάτες βρίσκονται σε κίνδυνο από αυτό το θέμα. "
Δημοφιλής συσκευή: Blackberry Priv
Sony
Η Sony προσπαθεί να κάνει τα patches διαθέσιμα για τις συσκευές Qualcomm.
"Η Sony Mobile παίρνει πολύ σοβαρά την ασφάλεια και το απόρρητο των δεδομένων των πελατών. Γνωρίζουμε την ευπάθεια του QuadRooter και προσπαθούμε να διαθέτουμε τις ενημερωμένες εκδόσεις ασφαλείας σε κανονική και τακτική συντήρηση λογισμικού, τόσο απευθείας στις συσκευές ανοικτής αγοράς όσο και μέσω των συνεργατών μας, έτσι ώστε οι χρονομετρήσεις να διαφέρουν ανάλογα με την περιοχή και / ή τον χειριστή. "
Δημοφιλής συσκευή: Sony Xperia Z Ultra
Motorola
Η Motorola είναι ένας άλλος κατασκευαστής που μπορεί να προσφέρει καλά νέα.
"Πρόσφατα μια πιθανή ευπάθεια ασφαλείας, το Quadrooter ανακαλύφθηκε σε ορισμένες συσκευές Android. Αυτή η πιθανή ευπάθεια μπορεί να αξιοποιηθεί μόνο εάν ο χρήστης απενεργοποιήσει το ενσωματωμένο μέτρο ασφαλείας Android και κάνει λήψη κακόβουλων εφαρμογών. Για περισσότερες πληροφορίες σχετικά με τον τρόπο απενεργοποίησης αυτής της σύνδεσης, αυτός ο σύνδεσμος είναι χρήσιμος για τους καταναλωτές. "
Δημοφιλής συσκευή: Moto X
HTC
Η HTC ήταν κάπως ήσυχη όσον αφορά το QuadRoot, λαμβάνοντας υπόψη ότι τουλάχιστον δύο από τις συσκευές τους κινδυνεύουν να εκτεθούν.
"Η HTC παίρνει πολύ σοβαρά την ασφάλεια των πελατών. Γνωρίζουμε αυτές τις αναφορές και τις διερευνάμε. "
Δημοφιλείς συσκευές: HTC 10, HTC One M9
OnePlus
Το OnePlus έχει κάνει σχέδια έκτακτης ανάγκης για να συμπεριλάβει την ενημερωμένη έκδοση QuadRoot στην επόμενη πλακέτα.
"Η ασφάλεια αποτελεί κορυφαία προτεραιότητα για το OnePlus. Οι σχετικές ενημερωμένες εκδόσεις ασφαλείας θα συμπεριληφθούν στις επόμενες ενημερώσεις OTA (Over The Air updates) για όλες τις συσκευές OnePlus. "
Samsung
Δεν έχει υπάρξει επίσημη δήλωση από τη Samsung ακόμα.
Δημοφιλείς συσκευές: Galaxy S7, Galaxy S7 Edge
LG
Και πάλι, δεν έχει υπάρξει επίσημη δήλωση από την LG μέχρι στιγμής.
Δημοφιλείς συσκευές: LG G5, LG G4, LG V10
Ώρα να ανησυχείς;
Όπως και με τα περισσότερα τρωτά σημεία ασφαλείας, πρέπει να είστε προσεκτικοί. Αυτά τα τρωτά σημεία υπάρχουν, αλλά αν δεν κάνετε λήψη μιας εφαρμογής με τον αντίστοιχο κακόβουλο κώδικα, είναι απίθανο να βρεθεί σε κίνδυνο η συσκευή σας.
Το Google Play Store περιέχει πολλά εκατομμύρια εφαρμογές. η εφαρμογή που περιέχει κακόβουλο κώδικα Πώς το Android Porn Malware κλέβει τα δεδομένα σας Πώς το Malware του Porn Android κλέβει τα δεδομένα σας Οι κακόβουλες κακόβουλες κακόβουλες υπηρεσίες των κακόβουλων κακόβουλων προγραμμάτων Trojans αποκαλύπτονται ως διπλές εφαρμογές που περιμένουν να μολύνουν τη συσκευή σας Android. Πόσο διαδεδομένοι είναι αυτοί; Τι συμβαίνει εάν κάνετε λήψη ενός, και το πιο σημαντικό, πώς μπορείτε να τα αποφύγετε; Διαβάστε περισσότερα Σχεδιασμένο για να εκμεταλλευτεί αυτά τα συγκεκριμένα σφάλματα θα μπορούσε να είναι οποιοσδήποτε από αυτούς Πειρατεία Android: Πόσο κακό είναι πραγματικά; Η πειρατεία στο Android: Πόσο κακό είναι πραγματικά; Το Android είναι πασίγνωστο για την αχαλίνωτη πειρατεία του, επομένως διερευνάμε πόσο κακό είναι. Διαβάστε περισσότερα . Ως εκ τούτου, παραμείνετε σε επαγρύπνηση. Ελέγξτε τα σχόλια. Διασταυρώστε τον προγραμματιστή και τις πληροφορίες εκδότη. Δείτε τα στοιχεία λήψης. Εξετάστε τις κοινές απάτες. Μην κατεβάζετε γελοίες εφαρμογές που προσφέρουν να μετατρέψετε το τηλέφωνό σας σε κάτι που δεν είναι.
Θα πρέπει να καταφέρετε να αποφύγετε τυχόν κακοποιητές πριν ο κατασκευαστής της συσκευής σας απελευθερώσει τα μπαλώματα για να φτάσει η ασφάλεια σας στο μηδέν 6 Εφαρμογές ασφαλείας Android που θα πρέπει να εγκαταστήσετε σήμερα 6 Εφαρμογές ασφάλειας Android πρέπει να εγκαταστήσετε σήμερα Εφαρμογές ασφαλείας Android - είναι απαραίτητα αν θέλετε να χρησιμοποιήσετε ένα ασφαλές και ασφαλές smartphone. Ας δούμε κάποιες από τις καλύτερες εφαρμογές ασφαλείας για Android σήμερα ... Διαβάστε περισσότερα. Ωστόσο, αυτό το τελευταίο σφάλμα υπογραμμίζει για άλλη μια φορά τους εγγενείς κινδύνους που υπάρχουν σε όλο το μοντέλο ασφάλειας Android. Σε αντίθεση με την Apple, η οποία μπορεί να αναπτύξει απλά μια ενημερωμένη έκδοση κώδικα και την ανάπτυξη σε εκατοντάδες εκατομμύρια χρήστες, οι κρίσιμες ενημερώσεις ασφαλείας Android πρέπει να περάσουν από ολόκληρη την αλυσίδα εφοδιασμού του κάθε κατασκευαστή πριν φτάσουν στους χρήστες που έχουν σχεδιαστεί για να βοηθήσουν.
Μου αρέσει το Android, και θα συνεχίσει τελείως να το χρησιμοποιεί, αλλά ως χρήστης, πρέπει να παραμείνετε φρουρός.
Ανησυχείτε για το QuadRoot; Μήπως ο αριθμός των τρωτών σημείων Android σας κάνει να επανεξετάσετε την πλατφόρμα; Ας γνωρίσουμε τις σκέψεις σας παρακάτω!