Michael Cain
0 
2809
373
Android ranjivosti izazivaju iste osjećaje kao i masovno kršenje podataka Što trebate znati o masovnim LinkedIn računima Procuri što trebate znati o masovnim LinkedIn računima Procurivanje hakera prodaje 117 milijuna hakiranih LinkedIn-ovih vjerodajnica na Dark Webu za oko 2200 dolara u Bitcoin. Kevin Shabazi, izvršni direktor i osnivač LogMeOncea, pomaže nam da razumijemo samo ono što je u riziku. : uobičajena pojava u kojoj bih se mogao naći. Barem s velikim kršenjem podataka, imam priliku smanjiti račune i iskoristiti ranu podataka. S najnovijom Android greškom - QuadRoot - to jednostavno nije opcija.
To nije mali dio zbog činjenice da ranjivost ne leži u potpunosti s Androidom. Ne, vaš uređaj je potencijalno ugrožen od strane američkog giganta za proizvodnju hardvera Qualcomm, a njihova popularnost smatrala je izborom snage za bezbroj Android uređaja širom svijeta.
Ovaj je bug malo drugačiji od norme. Ako Android greške obično utječu na pojedinog ili mali broj proizvođača koji koriste određeni skup hardvera, procjenjuje se da QuadRoot utječe na oko 900 milijuna Android korisnika širom svijeta. To ste vi, i ja, i svi koje ste ikada voljeli.
Pogledajmo što je QuadRoot, što to znači za vas i što sve na zemlji tko zapravo radi da to popravi.
QuadRoot je velik
Nekoliko je stvari QuadRoot izdvojilo od ostalih Android grešaka s kojima smo se susretali posljednjih nekoliko godina. Za početak, Check Point, sigurnosni istraživački tim koji je otkrio bugu objašnjava sljedeće:
“QuadRooter je skup od četiri ranjivosti koje utječu na Android uređaje izgrađene pomoću Qualcommovih čipseta. Qualcomm je vodeći svjetski dizajner LTE čipseta sa 65% udjela na tržištu LTE modema baseband. Ako se iskoristi bilo koja od četiri ranjivosti, napadač može pokrenuti eskalaciju privilegija u svrhu dobivanja korijenskog pristupa uređaju.”
Navode četiri sigurnosne ranjivosti kao:
- CVE-2016-2503 otkriven u Qualcommovom upravljačkom programu GPU-a i popravljen u Googleovom sigurnosnom biltenu za Android za srpanj 2016..
- CVE-2016-2504 pronađen u upravljačkom programu Qualcomm GPU-a i popravljen u Googleovom sigurnosnom biltenu za Android za kolovoz 2016..
- CVE-2016-2059 pronađen u Qualcommovom modulu kernel-a i popravljen u travnju, iako status zakrpa nije poznat.
- CVE-2016-5340 predstavljen je u Qualcomm GPU upravljačkom programu i fiksni, ali status zakrpe nije poznat.
Je li moj uređaj ranjiv?
Budući da je Qualcomm vodeći svjetski dizajner i proizvođač LTE (Long Term Evolution) čipseta, koji upravljaju oko 65% LTE tržišta baznog modema, postoji velika vjerojatnost da će vaš uređaj biti izložen. Možete provjeriti je li vaš uređaj ranjiv pomoću QuadRooter skenera [No Longer Available] koji je razvio i objavio Check Point (momci koji su otkrili ranjivost). Imam OnePlus One Top šest značajki OnePlus One - I jedan nedostatak Top šest najboljih karakteristika modela OnePlus One - i jedan nedostatak povratka. Već nekoliko tjedana živim s OnePlusom, i to je nevjerojatno, ali nije savršena. Provjerimo neke od najboljih karakteristika - i jednu slabu stranu. :
Zaista tužna vremena za mene.
@oneplus kada očekujete da će se izdati zakrpe zbog teške ranjivosti Quadroota?
- Gazing Cyber (@gazingcyber) 8. kolovoza 2016
Jesam li vjerovatno iskorištavan?
Check Point savjetuje da je relativno lako izložiti uređaj bilo kojoj od ovih ranjivosti.
“Napadač može iskoristiti ove ranjivosti pomoću zlonamjerne aplikacije. Takva aplikacija ne bi trebala imati posebna dopuštenja da bi se iskoristile ove ranjivosti, ublažavajući sve sumnje koje bi korisnici mogli imati prilikom instaliranja.”
To nije nedostatak koji je uveden ažuriranjem firmvera. Ranjivost je bila prisutna prilikom otpreme vašeg uređaja. Propust koji se nalazi u softverskim upravljačkim programima koji upravljaju komunikacijom između komponenti čipseta može stvarno popraviti samo proizvođač uređaja putem OTA ažuriranja.
Za razliku od prošlogodišnje buke Stagefright Kako se 95% Android telefona može hakirati jednim tekstom Kako se 95% Android telefona može hakirati jednim tekstom Nova Android ranjivost zabrinjava svijet sigurnosti - i vaš pametni telefon ostavlja izuzetno ranjivim. Buga StageFright omogućava slanje zlonamjernog koda putem MMS-a. Što možete učiniti s tom sigurnošću ..., QuadRoot zapravo zahtijeva instalaciju zlonamjerne aplikacije, vjerojatno nakon što omoguće instalacije aplikacija s “Nepoznati izvori.” 10 najboljih Androidovih aplikacija Nije u Trgovini Play 10 Najboljih Androidovih aplikacija Ne u Trgovini Play Trgovina Play nije krajnje sve Android aplikacije. Ako se nikada niste upustili izvan njega, zaista nedostajete. Kao i ovo, i kao što je Google istaknuo u svojoj izjavi (koju možete pročitati u sljedećem odjeljku), Android-ove “Potvrdi aplikaciju” značajka je dizajnirana kako bi se zaštitila od točne vrste ranjivosti. Ova značajka stigla je s Androidom 4.2 Jelly Bean, a s obzirom na to da je više od 90% svih Android uređaja sada izvodi ovu verziju ili noviju verziju, i da ovaj bug utječe samo na spomenuti čipset - mislim da će sve biti u redu.
Što se sada događa?
Budući da je profesionalna kompanija za istraživanje sigurnosti, prije mjesec dana Check Point je obavijestio Qualcomm o ugroženosti. Kao takvi, već su proizveli čipset zakrpu koja je isporučena proizvođaču vašeg uređaja. Lopta sada čvrsto leži na njihovom terenu.
Gotovo svi telefoni iz posljednjih nekoliko godina #Quadroot su ranjivi brojevi! @google @GoogleIndia @ Mandy_017
- Srikanth Akula (@ srikie21) 9. kolovoza 2016
Mnogi popularni proizvođači uređaja već su poduzeli korake kako bi uvjerili svoju korisničku bazu. U jednom su slučaju popravak već uveden. Evo nekih glavnih proizvođača i njihov trenutni status.
Google je brzo krenuo kako bi zaštitio svoje korisnike.
“Android uređaji s najnovijom razinom sigurnosne zakrpe već su zaštićeni od tri od ove četiri ranjivosti. Četvrta ranjivost, CVE-2016-5340, rješavat će se u nadolazećem biltenu o sigurnosti o Androidu, iako Android partneri mogu poduzeti korake brže tako što će se pozivati na javni patch koji je pružio Qualcomm.”
Kao temeljni programeri za Android, Google je također želio istaknuti ostale sigurnosne mjere koje već postoje za Android uređaje.
“Naše zaštite Verify Apps i SafetyNet pomažu identificirati, blokirati i uklanjati aplikacije koje iskorištavaju ranjivosti poput ovih.”
Popularni uređaji: Nexus 5X, Nexus 6, Nexus 6P
Kupina
Kao što sam gore spomenuo, jedan je proizvođač već iskoristio ispravke za korisnike. Kudovi i pohvale nakupljaju se na uređajima za proizvodnju proizvoda, Blackberry.
“Tri od četiri ranjivosti već su popravljene na PRIV uređajima pomoću August Marshmallow zakrpe i na svim DTEK50 uređajima. Uz to, lanac sigurnog pokretanja prisutan na svim BlackBerry uređajima prirodno ublažava preostali problem. Nismo svjesni bilo kakvog iskorištavanja ove ranjivosti u divljini i ne mislimo da je bilo koji klijent trenutno u opasnosti od ovog problema.”
Popularni uređaj: Blackberry Priv
Sony
Sony radi na tome da zakrpe učini dostupnim za svoje Qualcomm uređaje.
“Sony Mobile vrlo ozbiljno shvaća sigurnost i privatnost podataka o klijentima. Svjesni smo „QuadRooter“ ranjivosti i radimo na tome da sigurnosne zakrpe budu dostupne u sklopu redovnog i redovitog softverskog održavanja, izravno na uređajima otvorenog tržišta i preko naših partnera, tako da se vremenski rasponi mogu razlikovati ovisno o regiji i / ili operatoru.”
Popularni uređaj: Sony Xperia Z Ultra
Motorola
Motorola je još jedan proizvođač koji može pružiti dobre vijesti.
“Nedavno je otkrivena potencijalna sigurnosna ranjivost Quadrooter na određenim Android uređajima. Tu potencijalnu ranjivost može se iskoristiti samo ako korisnik onemogući ugrađenu sigurnosnu mjeru Androida i preuzme zlonamjernu aplikaciju. Za više informacija o tome kako osigurati da se to onemogući, potrošačima je ova poveznica korisna.”
Popularni uređaj: Moto X
HTC
HTC je bio prilično tih u vezi s QuadRootom, smatrajući kako su barem dva njihova uređaja izložena riziku izlaganja.
“HTC sigurnost korisnika shvaća vrlo ozbiljno. Mi smo svjesni tih izvještaja i istražujemo ih.”
Popularni uređaji: HTC 10, HTC One M9
OnePlus
OnePlus je napravio planove za slučaj izvanredne situacije kako bi u sljedeću zakrpu uključio ažuriranje QuadRoot-a.
“Sigurnost je glavni prioritet za OnePlus. Relevantne sigurnosne zakrpe bit će uključene u sljedeće OTA (Over The Air ažuriranja) za sve OnePlus uređaje.”
Samsung
Još nema službenih izjava tvrtke Samsung.
Popularni uređaji: Galaxy S7, Galaxy S7 Edge
LG
Opet, još nema službenih izjava LG-a.
Popularni uređaji: LG G5, LG G4, LG V10
Vrijeme za brigu?
Kao i kod većine sigurnosnih ranjivosti, morate biti budni. Te ranjivosti postoje, ali ako ne preuzmete aplikaciju s odgovarajućim zloćudnim kodom, malo je vjerojatno da će vaš uređaj biti ugrožen..
Google Play trgovina sadrži mnogo milijuna aplikacija; aplikacija koja sadrži zlonamjerni kôd Kako Android Porn Malware krade vaše podatke Kako Android Porn Malware krade vaše podatke Zlonamjerni porno klikeri Trojanci se maskiraju kao duplicirane aplikacije, čekajući da zaraze vaš Android uređaj. Koliko su raširene? Što se događa ako preuzmete jedan, i najvažnije, kako ih možete izbjeći? dizajniran da iskorištava ove određene bugove, mogao bi biti bilo tko od njih Piratstvo na Androidu: Koliko je zaista loše? Piratstvo na Androidu: Koliko je stvarno loše? Android je ozloglašen zbog svog bučnog piratstva, pa istražujemo koliko je to točno loše. , Kao takvi, budite budni. Provjerite povratne informacije. Unaprijed provjerite podatke o programeru i izdavaču. Pogledajte slike za preuzimanje. Razmotrite uobičajene prevare. Ne preuzimajte smiješne aplikacije koje nude pretvaranje vašeg telefona u nešto što nije.
Trebali biste uspjeti izbjeći sve moguće zlonamjernike prije nego što proizvođač uređaja objavi zakrpe da bi se poboljšala sigurnost. 6 Android sigurnosnih aplikacija koje biste trebali instalirati danas 6 Android sigurnosnih aplikacija koje biste trebali instalirati danas Android sigurnosne aplikacije - sposobne blokirati zlonamjerni softver i pokušaje krađe identiteta - potrebne su ako želite pokrenuti siguran i siguran pametni telefon. Pogledajmo neke od najboljih Android sigurnosnih aplikacija trenutno…. No, ovaj najnoviji programski program opet naglašava urođene rizike prisutne u Android sigurnosnom modelu. Za razliku od Applea, koji jednostavno može razviti zakrpu i predstaviti se svojim stotinama milijuna korisnika, kritične sigurnosne zakrpe za Android moraju proći kroz cijeli lanac opskrbe svakog proizvođača prije nego što dođu do korisnika kojima su namijenjeni da pomognu..
Volim Android i apsolutno ću ga nastaviti upotrebljavati, ali kao korisnik morate ostati na oprezu.
Zabrinuti zbog QuadRoota? Uzima li vas broj ranjivosti Androida na ponovno razmatranje platforme? Javite nam svoje misli u nastavku!