Você é um dos 900 milhões de usuários do android expostos por quadroot?

vulnerabilidades Android evocar os mesmos sentimentos que uma violação de dados enorme

: Uma ocorrência-to-comum que eu poderia encontrar-me parte. Pelo menos com uma violação de dados enorme que tenho uma oportunidade para cortar minhas contas off e cauterizar a ferida de dados. Com o mais recente Android bug - QuadRoot - isso simplesmente não é uma opção.O Que Você Precisa Saber Sobre o maciço Contas do LinkedIn LeakO Que Você Precisa Saber Sobre o maciço Contas do LinkedIn LeakUm hacker está a vender 117 milhões de credenciais do LinkedIn hackeado na web escuro por cerca de US $ 2.200 em Bitcoin. Kevin Shabazi, CEO e fundador da LogMeOnce, nos ajuda a entender exatamente o que está em risco.consulte Mais informação

Esta é em grande parte devido ao fato da vulnerabilidade não inteiramente deitar com Android. Não, o dispositivo tem sido potencialmente comprometida pela gigante americana de fabricação de hardware Qualcomm, e sua popularidade estimado como a força motriz da escolha para os dispositivos Android miríade de todo o mundo.

Este erro é ligeiramente diferente para a norma. Onde bugs Android geralmente afetam um único ou pequeno número de fabricantes usando um conjunto específico de hardware, QuadRoot é estimada a afectar cerca de 900 milhões de usuários do Android em todo o mundo. Isso é você, e eu, e todos que você já amou.

Vamos olhar para o que QuadRoot é, o que significa para você, e apenas o que na terra ninguém está realmente fazendo para corrigi-lo.

QuadRoot é grande

Um par de coisas definir QuadRoot além de outros insetos Android que encontramos ao longo dos últimos anos. Para começar, a Check Point, a equipe de pesquisa de segurança que descobriu o bug explicar que:

“QuadRooter é um conjunto de quatro vulnerabilidades que afetam dispositivos Android construídas utilizando chipsets da Qualcomm. Qualcomm é designer líder mundial de chipsets LTE, com uma quota de 65% do mercado de banda modem LTE. Se qualquer uma das quatro vulnerabilidades é explorada, um atacante pode provocar escalações privilégio para o propósito de ganhar acesso root para um dispositivo “.

Eles listam as quatro vulnerabilidades de segurança como:

Video: Zuckerberg diz que bloqueio do WhatsApp é 'assustador' e cria mobilização

  • CVE-2016-2503 descoberto em motorista GPU da Qualcomm e fixados em Boletim de Segurança Android do Google para Julho de 2016.
  • CVE-2016-2504 encontrada no Qualcomm motorista GPU e fixados em Boletim de Segurança Android do Google para agosto de 2016.
  • CVE-2016-2059 encontrada no módulo do kernel Qualcomm e fixa em abril, embora o status do patch é desconhecida.
  • CVE-2016-5340 apresentado na Qualcomm motorista GPU e fixo, mas o status do patch desconhecido.

É meu dispositivo vulnerável?

Como Qualcomm é designer líder do mundo e fabricante de LTE chipsets (Long Term Evolution), comandando cerca de 65% do mercado de modem LTE de banda base, há uma chance significativa de que o dispositivo será exposto. Você pode verificar se o dispositivo é vulnerável usando a QuadRooter Scanner, desenvolvido e publicado pela Check Point (os caras que encontraram a vulnerabilidade). Eu tenho um OnePlus One:Top Seis melhores características do OnePlus um - e uma desvantagemTop Seis melhores características do OnePlus um - e uma desvantagemEu tenho vivido com a OnePlus Um por algumas semanas agora, e é incrível, mas não é perfeito. Vamos percorrer alguns dos melhores características - e uma desvantagem.consulte Mais informação

QuadRoot Aplicativo de digitalização e Resultado Panorama

vezes triste para mim, realmente.

Sou eu vir a ser explorado?

Check Point aconselham que é relativamente fácil para expor um dispositivo com qualquer uma destas vulnerabilidades.

“Um atacante pode explorar estas vulnerabilidades usando um aplicativo malicioso. Tal aplicativo exigiria sem permissões especiais para aproveitar essas vulnerabilidades, aliviando quaisquer usuários suspeita pode ter ao instalar “.

Esta não é uma falha que foi introduzido por uma atualização de firmware. A vulnerabilidade estava presente quando o dispositivo enviado. A falha, encontrados em drivers de software que controlam a comunicação entre os componentes do chipset, só poderão ser realisticamente fixado pelo fabricante do dispositivo através de uma atualização OTA.

Ao contrário bug Stagefright do ano passado, QuadRoot realmente requer a instalação de um aplicativo malicioso, provavelmente depois permitindo instalações de aplicativos de “Fontes desconhecidas”. Assim como esta, e como o Google têm apontado em sua declaração (que você pode ler na seção seguinte), recurso do Android “Verificar App” é projetado para proteger contra este tipo exato de vulnerabilidade. Este recurso chegou com Android 4.2 Jelly Bean, e dado que mais de 90% de todos os dispositivos Android estão agora executando esta versão ou mais tarde, e que este bug afeta somente o chipset acima mencionado - Eu acho que tudo vai ficar bem.Como 95% dos celulares Android pode ser cortado com um texto únicoComo 95% dos celulares Android pode ser cortado com um texto únicoUma nova vulnerabilidade Android tem o mundo de segurança preocupado - e deixa seu smartphone extremamente vulnerável. O bug Stagefright permite que o código malicioso para ser enviada via MMS. O que você pode fazer sobre essa segurança ...consulte Mais informação

Versões do Android em uso 2016

O que é que acontece agora?

Sendo uma empresa de pesquisa de segurança profissional, a Check Point informado Qualcomm da vulnerabilidade meses atrás. Como tal, eles têm já fabricante um patch chipset que foi lançado para o fabricante do dispositivo. A bola está agora firmemente no seu campo.

Uma série de fabricantes de dispositivos populares já tomaram medidas para tranquilizar sua base de usuários. Em um caso, a correção já lançou. Aqui estão alguns dos principais fabricantes, e seu status atual.

Google

Google agiu rapidamente para proteger seus usuários.

“dispositivos Android com o nosso nível de patch de segurança mais recente já estão protegidos contra três destes quatro vulnerabilidades. A quarta vulnerabilidade, CVE-2016-5340, serão abordados em um próximo boletim de segurança Android, embora parceiros Android podem tomar medidas mais cedo referenciando o patch pública Qualcomm forneceu “.

Como os desenvolvedores do núcleo atrás de Android, o Google também estavam ansiosos para destacar as outras medidas de segurança já em vigor para dispositivos Android.

“Nossa Verifique Apps e SafetyNet proteções ajudar a identificar, bloquear e remover aplicações que exploram vulnerabilidades como estes.”

Dispositivos populares: Nexus 5X, Nexus 6, Nexus 6P

Video: 'Dia triste para o país', lamenta Zuckerberg sobre bloqueio do WhatsApp

Amora



Como eu mencionei acima, um fabricante já tinha rolado a correção para fora aos usuários de TI. Kudos e louvores ser amontoados em cima fiéis de fabricação de celulares, Blackberry.

“Três dos quatro vulnerabilidades já foram corrigidos em dispositivos PRIV com o patch agosto Marshmallow e em todos os dispositivos DTEK50. Além disso, a corrente de arranque seguro presente em todos os dispositivos BlackBerry naturalmente atenua o problema remanescente. Nós não estamos cientes de qualquer exploits para esta vulnerabilidade na natureza e nós não acho que todos os clientes estão actualmente em risco de esta questão “.

Dispositivo Popular: Blackberry Priv

Sony

Sony está a trabalhar no sentido de tornar os patches disponíveis para os seus dispositivos da Qualcomm.

“Sony Mobile leva a segurança e privacidade dos dados dos clientes muito a sério. Estamos cientes da vulnerabilidade `QuadRooter`, e estamos trabalhando para fazer as correções de segurança disponíveis dentro de manutenção normal e regular software, tanto diretamente para abrir o mercado de dispositivos e através dos nossos parceiros transportadora, então horários podem variar por região e / ou operador. ”

Dispositivo Popular: Xperia Z Ultra

Motorola

Motorola são outro fabricante capaz de fornecer uma boa notícia.

“Recentemente, uma vulnerabilidade de segurança potencial, Quadrooter foi descoberto em determinados dispositivos Android. Este potencial vulnerabilidade só pode ser explorada se o usuário desativa o construído em medida de segurança Android e download de um aplicativo malicioso. Para mais informações sobre a forma de garantir isso é desativado, esta ligação é útil para os consumidores “.

Dispositivo Popular: Moto X

HTC

HTC ter sido um pouco quieto sobre QuadRoot, considerando pelo menos dois dos seus dispositivos estão em risco de exposição.

“HTC leva a segurança de clientes muito a sério. Estamos cientes desses relatos e estão investigando-los “.

Dispositivos populares: HTC 10, HTC One M9

OnePlus

OnePlus fez planos de contingência para incluir a atualização QuadRoot em seu próximo patch.

“A segurança é uma prioridade para OnePlus. Os patches de segurança relevantes serão incluídos nos próximos OTAs (sobre a atualizações de ar) para todos os dispositivos OnePlus “.

Samsung

Não houve nenhuma declaração oficial da Samsung ainda.

Dispositivos populares: Galaxy S7, Galaxy S7 Borda

LG

Novamente, não houve nenhuma declaração oficial da LG ainda.

Dispositivos populares: LG G5, G4 LG, LG V10

Tempo para se preocupar?

Como a maioria das vulnerabilidades de segurança, você tem que permanecer vigilantes. Estas vulnerabilidades existem, mas a menos que você baixar um aplicativo com o código malicioso correspondente, é improvável que você encontrar o seu dispositivo comprometida.

O Google Play Store contém muitos milhões de Aplicativos- o aplicativo contendo o código malicioso projetado para explorar estes erros particulares Poderia ser qualquer um deles. Como tal, permanecer alerta. Verifique feedback. desenvolvedor de verificação cruzada e informações do editor. Olhe para números de download. Considere golpes comuns. Não faça download de aplicativos ridículas que oferecem para transformar seu telefone em algo que não é.Como Android Porn Malware rouba seus dadosComo Android Porn Malware rouba seus dadosTrojans pornô clicker maliciosos são disfarçados como aplicativos duplicados, esperando para infectar seu dispositivo Android. Como prevalentes são eles? O que acontece se você baixar um, e mais importante, como você pode evitá-los?consulte Mais informação

Você deve conseguir fugir quaisquer malfeitores potenciais antes de o fabricante do dispositivo libera os patches para trazer a sua segurança até zero. No entanto, este último bug mais uma vez destaca os riscos inerentes presentes em todo o modelo de segurança do Android. Ao contrário da Apple, que pode simplesmente desenvolver um patch e rollout de suas centenas de milhões de usuários, patches críticos de segurança Android têm de passar por toda a cadeia de cada fabricante de alimentação antes de atingir os usuários que eles estão destinados a ajudar.

Eu amo o Android, e com certeza vai continuar a usá-lo, mas como um usuário, você deve permanecer em guarda.

Preocupado com QuadRoot? Será que o número de vulnerabilidades Android fazê-lo reconsiderar a plataforma? Deixe-nos saber seus pensamentos abaixo!


Artigos relacionados