Owen Little
0 
3243
168
Slabé stránky Androidu vyvolávají stejné pocity jako masivní narušení dat Co potřebujete vědět o masivním úniku účtů LinkedIn Co potřebujete vědět o masivním úniku účtů LinkedIn Hacker prodává 117 milionů hackerských přihlašovacích údajů LinkedIn na webu Dark za zhruba 2 200 $ v Bitcoin. Kevin Shabazi, generální ředitel a zakladatel společnosti LogMeOnce, nám pomáhá porozumět tomu, co je ohroženo. : všestranná událost, kterou bych mohl považovat za součást. Alespoň při masivním narušení dat mám možnost odříznout své účty a zprostit zranění dat. S nejnovější chybou pro Android - QuadRoot - to prostě není možnost.
To není v malé části kvůli skutečnosti, že zranitelnost zcela nespočívá na Androidu. Ne, vaše zařízení bylo potenciálně ohroženo americkým gigantem vyrábějícím hardware Qualcomm a jeho váženou popularitou jako volbou powerhouse pro nesčetná zařízení Android po celém světě.
Tato chyba se mírně liší od normy. Tam, kde chyby Androidu obvykle ovlivňují jednoho nebo malého počtu výrobců používajících specifickou sadu hardwaru, se odhaduje, že QuadRoot ovlivní přibližně 900 milionů uživatelů systému Android po celém světě. To jste vy a já a všichni, koho jste kdy milovali.
Podívejme se, co je QuadRoot, co to pro vás znamená a co to vlastně na světě někdo dělá, aby to napravil.
QuadRoot je velký
Několik věcí odlišuje QuadRoot od ostatních chyb Androidu, se kterými jsme se v posledních několika letech setkali. Pro začátečníky, Check Point, tým výzkumu bezpečnosti, který objevil chybu vysvětlit, že:
“QuadRooter je sada čtyř zranitelností ovlivňujících zařízení Android postavená pomocí čipových sad Qualcomm. Qualcomm je přední světový designér čipových sad LTE s 65% podílem na trhu s LTE modemem v základním pásmu. Pokud je zneužita některá ze čtyř zranitelností, může útočník spustit eskalaci oprávnění za účelem získání přístupu root k zařízení.”
Uvádějí čtyři bezpečnostní chyby jako:
- CVE-2016-2503 objeven v ovladači GPU Qualcomm a opraven v Bulletinu zabezpečení Android společnosti Google pro červenec 2016.
- CVE-2016-2504 nalezeno v ovladači GPU Qualcomm a opraveno v bulletinu zabezpečení společnosti Google pro Android pro srpen 2016.
- CVE-2016-2059 nalezeno v modulu jádra Qualcomm a opraveno v dubnu, ačkoli stav záplaty není znám.
- CVE-2016-5340 prezentováno v ovladači GPU Qualcomm a opraveno, ale oprava stavu neznámá.
Je moje zařízení zranitelné?
Jelikož je Qualcomm předním světovým designérem a výrobcem čipových sad LTE (Long Term Evolution), velících přibližně 65% trhu s modemem LTE pro základní pásmo, existuje značná šance, že bude vaše zařízení vystaveno. Pokud je vaše zařízení zranitelné, můžete zkontrolovat pomocí skeneru QuadRooter [No Longer Available], který vyvinul a zveřejnil Check Point (chlapi, kteří tuto chybu zjistili). Mám OnePlus One Top šest nejlepších funkcí OnePlus One - a jednu nevýhodu Top Six Nejlepší funkce OnePlus One - a jednu nevýhodu Žiji s OnePlus One už několik týdnů a je úžasné, ale není to dokonalé. Podívejme se na některé z nejlepších funkcí - a jednu nevýhodu. :
Smutné časy pro mě, opravdu.
@oneplus, kdy očekáváte uvolnění oprav pro závažnou chybu zabezpečení Quadroot?
- Gazing Cyber (@gazingcyber) 8. srpna 2016
Jsem pravděpodobně zneužita?
Check Point upozorňuje, že je relativně snadné vystavit zařízení s některou z těchto chyb zabezpečení.
“Útočník může tyto chyby zabezpečení zneužít pomocí škodlivé aplikace. Taková aplikace by nevyžadovala žádná zvláštní oprávnění k využití těchto zranitelností, což by zmírnilo podezření, které uživatelé mohou mít při instalaci.”
Toto není chyba, která byla zavedena aktualizací firmwaru. Tato chyba zabezpečení byla přítomna při dodání zařízení. Nedostatek nalezený v softwarových ovladačích, které řídí komunikaci mezi součástmi čipové sady, může být reálně opraven pouze výrobcem zařízení prostřednictvím aktualizace OTA.
Na rozdíl od loňské chyby Stagefright Jak může být 95% telefonů s Androidem napadeno jediným textem Jak může být 95% telefonů s Androidem napadeno jedním textem Nová zranitelnost systému Android má svět zabezpečení strach - a váš smartphone je extrémně zranitelný. Chyba StageFright umožňuje odesílání škodlivého kódu pomocí MMS. Co můžete s tímto zabezpečením dělat ..., QuadRoot ve skutečnosti vyžaduje instalaci škodlivé aplikace, pravděpodobně po povolení instalace aplikace z “Neznámé zdroje.” 10 nejlepších aplikací pro Android, které nejsou v obchodě Play 10 nejlepších aplikací pro Android, které nejsou v obchodě Play Obchod Play není nejmodernější aplikací pro Android. Pokud jste se nikdy neodevzdali mimo to, opravdu vám chybí. Stejně jako to, a jak zdůraznil Google ve svém prohlášení (které si můžete přečíst v následující části), Android “Ověřte aplikaci” Funkce je navržena tak, aby chránila před tímto přesným typem chyby zabezpečení. Tato funkce byla dodána se systémem Android 4.2 Jelly Bean a vzhledem k tomu, že více než 90% všech zařízení Android nyní používá tuto verzi nebo novější, a že tato chyba ovlivňuje pouze výše uvedenou čipovou sadu - myslím, že všechno bude v pořádku.
Co se stane teď?
Jako profesionální společnost zabývající se výzkumem bezpečnosti informoval Check Point Qualcomm o zranitelnosti před měsíci. Jako takový již mají výrobce čipové sady, která byla rozšířena na výrobce vašeho zařízení. Míč nyní pevně leží na jejich hřišti.
Téměř všechny telefony z posledních několika let jsou #Quadroot vulnarable podle čísel! @google @GoogleIndia @ Mandy_017
- Srikanth Akula (@ srikie21) 9. srpna 2016
Řada populárních výrobců zařízení již podnikla kroky k zajištění své uživatelské základny. V jednom případě byla oprava již zavedena. Zde jsou některé z hlavních výrobců a jejich současný stav.
Google se rychle pohnul, aby chránil své uživatele.
“Zařízení Android s naší nejnovější opravnou úrovní zabezpečení jsou již chráněna proti třem z těchto čtyř chyb zabezpečení. Čtvrtá chyba zabezpečení, CVE-2016-5340, bude vyřešena v nadcházejícím bulletinu zabezpečení systému Android, i když partneři systému Android mohou dříve podniknout kroky odkazem na veřejnou opravu poskytnutou společností Qualcomm..”
Jako hlavní vývojáři Androidu se společnost Google také snažila upozornit na další bezpečnostní opatření, která již pro zařízení Android existují.
“Naše ověření aplikací Apps a SafetyNet pomáhají identifikovat, blokovat a odstraňovat aplikace, které zneužívají takových zranitelných míst.”
Populární zařízení: Nexus 5X, Nexus 6, Nexus 6P
Ostružina
Jak jsem již zmínil výše, jeden výrobce ji již rozšířil uživatelům. Kudos a chválí se hromadí na stojanech vyrábějících sluchátka, Blackberry.
“Tři ze čtyř zranitelností již byla opravena na zařízeních PRIV pomocí opravy August Marshmallow a na všech zařízeních DTEK50. Bezpečný spouštěcí řetězec přítomný ve všech zařízeních BlackBerry navíc přirozeně zmírňuje zbývající problém. Nejsme si vědomi žádných zneužití této chyby zabezpečení v přírodě a nemyslíme si, že by tento problém v současnosti ohrožovali žádní zákazníci.”
Populární zařízení: Blackberry Priv
Sony
Sony pracuje na zpřístupnění oprav pro jejich zařízení Qualcomm.
“Společnost Sony Mobile bere zabezpečení a soukromí údajů o zákaznících velmi vážně. Jsme si vědomi chyby zabezpečení „QuadRooter“ a pracujeme na zpřístupnění bezpečnostních záplat v rámci běžné a pravidelné údržby softwaru, a to jak přímo na zařízeních na volném trhu, tak prostřednictvím našich partnerských operátorů, takže časování se může lišit podle oblasti a / nebo operátora.”
Populární zařízení: Sony Xperia Z Ultra
Motorola
Motorola je dalším výrobcem schopným poskytnout dobré zprávy.
“Nedávno potenciální chyba zabezpečení, Quadrooter byl objeven v některých zařízeních Android. Tuto potenciální chybu zabezpečení lze využít pouze v případě, že uživatel zakáže vestavěné bezpečnostní opatření Android a stáhne škodlivou aplikaci. Další informace o tom, jak to zajistit, je toto propojení užitečné pro spotřebitele.”
Populární zařízení: Moto X
HTC
HTC byl ohledně QuadRootu poněkud tichý, vzhledem k tomu, že přinejmenším dvěma jejich zařízením je riziko expozice.
“HTC bere zabezpečení zákazníků velmi vážně. O těchto zprávách víme a vyšetřujeme je.”
Populární zařízení: HTC 10, HTC One M9
OnePlus
OnePlus vytvořil pohotovostní plány, aby zahrnoval aktualizaci QuadRoot do své další opravy.
“Zabezpečení je nejvyšší prioritou OnePlus. Příslušné bezpečnostní záplaty budou zahrnuty v příštích OTA (aktualizace Over The Air) pro všechna zařízení OnePlus.”
Samsung
Dosud nebylo vydáno oficiální prohlášení společnosti Samsung.
Populární zařízení: Galaxy S7, Galaxy S7 Edge
LG
Opět ještě nebylo oficiální prohlášení LG.
Populární zařízení: LG G5, LG G4, LG V10
Čas na starosti?
Stejně jako u většiny zranitelností zabezpečení musíte zůstat ostražití. Tyto chyby zabezpečení existují, ale pokud si nestáhnete aplikaci s odpovídajícím škodlivým kódem, pravděpodobně nebudete považovat zařízení za ohrožené.
Obchod Google Play obsahuje mnoho milionů aplikací; aplikace obsahující škodlivý kód Jak software Android Porn Malware Data Jak software Android Porn Malware Data Malicious porno Clicker Trojans se maskuje jako duplicitní aplikace a čeká na infikování vašeho zařízení Android. Jak převládají? Co se stane, když si jeden stáhnete, a co je nejdůležitější, jak se jim můžete vyhnout? navržen tak, aby využíval tyto konkrétní chyby, mohl být kdokoli z nich Pirátství v Androidu: Jak je to špatně? Pirátství v Androidu: Jak je to špatně? Android je proslulý svým nekontrolovatelným pirátstvím, takže přesně zkoumáme, jak je to špatné. . Zůstaňte proto ostražití. Zkontrolujte zpětnou vazbu. Zkontrolujte informace o vývojáři a vydavateli. Podívejte se na obrázky ke stažení. Zvažte běžné podvody. Nestahujte směšné aplikace, které nabízejí váš telefon na něco, co není.
Měli byste se vyhnout jakémukoli potenciálnímu škodlivému činiteli před tím, než výrobce vašeho zařízení uvolní záplaty, abyste zvýšili svou bezpečnost. 6 Bezpečnostní aplikace Android, které byste měli nainstalovat dnes 6 Bezpečnostní aplikace Android, které byste měli nainstalovat dnes, Bezpečnostní aplikace Android - schopné blokovat malware a phishingové pokusy - jsou nezbytné, pokud chcete provozovat bezpečný a bezpečný smartphone. Pojďme se podívat na některé z nejlepších bezpečnostních aplikací pro Android v současnosti…. Tato nejnovější chyba však opět zdůrazňuje inherentní rizika, která představují celý bezpečnostní model Android. Na rozdíl od Apple, který může jednoduše vytvořit záplatu a zavést své stovky milionů uživatelů, musí kritické opravy zabezpečení systému Android procházet celým dodavatelským řetězcem každého výrobce, než se dostanou k uživatelům, pro které jsou navrženy, aby pomohly.
Miluji Android a budu jej používat i nadále, ale jako uživatel musíte zůstat na stráži.
Máte obavy z QuadRoot? Díky počtu zranitelností Androidu přehodnocujete platformu? Sdělte nám své myšlenky níže!