Sind Sie einer von 900 Millionen Android-Benutzern, die von QuadRoot entlarvt werden?

| Von

Android-Quadroot

Android-Anfälligkeiten lösen die gleichen Gefühle aus wie eine erhebliche Informationsverletzung: ein allgemeiner Vorfall, bei dem ich mich selbst als Bestandteil entdecken konnte. Zumindest bei einer großen Datenpanne habe ich die Möglichkeit, meine Konten zu reduzieren und auch die Datenwunde zu kauterisieren. Mit dem neuesten Android-Schädling – QuadRoot – ist dies einfach keine Option.

Dies ist nicht zuletzt aufgrund der Tatsache, dass die Schwachstelle bei Android nicht vollständig vorhanden ist, ein wesentlicher Bestandteil. Nein, Ihr Gadget wurde möglicherweise durch den amerikanischen Gerätehersteller Qualcomm und seine angesehene Popularität als Kraftpaket der Auswahl für die unzähligen Android-Geräte auf der ganzen Welt gefährdet.

Dieses Insekt unterscheidet sich geringfügig vom Standard. Während Android-Bugs normalerweise einen einzelnen oder eine Handvoll Hersteller betreffen, die eine Reihe von Geräten verwenden, sind von QuadRoot schätzungsweise 900 Millionen Android-Kunden auf der ganzen Welt betroffen. Das bist du und auch ich und auch alle, die du jemals gemocht hast.

Lassen Sie uns herausfinden, was QuadRoot ist, was es für Sie bedeutet und was in der Welt wirklich jeder tut, um es zu reparieren.

QuadRoot ist groß

Eine Reihe von Dingen stellt QuadRoot zusätzlich zu anderen Android-Insekten ein, die wir in den letzten Jahren erlebt haben. Für Anfänger, Kontrollpunkt , das Team für Schutzstudien, das das Insekt gefunden hat beschreibe das :

„QuadRooter ist eine Gruppe von vier Sicherheitslücken, die Android-Geräte betreffen, die mit Qualcomm-Chipsätzen konstruiert wurden. Qualcomm ist der weltweit führende Entwickler von LTE-Chipsätzen mit einem Anteil von 65 % am LTE-Modem-Basisbandmarkt , kann ein Angreifer Gelegenheitseskalationen auslösen, um Root-Zugriff auf ein Gadget zu erhalten.“

Sie notieren die vier Sicherheitsanfälligkeiten als:

  • CVE-2016-2503 im GPU-Chauffeur von Qualcomm gefunden und auch in Googles Android Security Bulletin für Juli 2016 repariert.
  • CVE-2016-2504 befindet sich in Qualcomm GPU Chauffeur und wird auch im Google Android Security Bulletin für August 2016 behandelt.
  • CVE-2016-2059 im Qualcomm-Kernelmodul gefunden und ebenfalls im April repariert, obwohl der Zustand der Stelle unbekannt ist.
  • CVE-2016-5340 in Qualcomm GPU Chauffeur zur Verfügung gestellt und behandelt, aber Standplatz unbekannt.

Ist mein Gerät anfällig?

Da Qualcomm der weltweit führende Entwickler und Hersteller von LTE-Chipsätzen (Long Term Evolution) ist, Befehl rund 65% des LTE-Basisbandmodemmarktes besteht eine erhebliche Chance, dass Ihr Gerät enthüllt wird. Sie können überprüfen, ob Ihr Gerät anfällig ist, indem Sie den QuadRooter-Scanner verwenden, der von Check Point erstellt und ebenfalls veröffentlicht wurde (die Personen, die die Anfälligkeit entdeckt haben). Ich habe ein OnePlus One:

QuadRoot-Anwendungsscan und Ergebnispanorama

Für mich zweifellos deprimierende Zeiten.

@oneplus Wann erwarten Sie Spots für die extreme Quadroot-Schwachstelle?

— Blick auf Cyber ​​(@gazingcyber) 8. August 2016

Werde ich wahrscheinlich ausgebeutet?

Check Point empfiehlt, dass es relativ einfach ist, ein Gadget mit einer dieser Anfälligkeiten aufzudecken.

„Ein Feind kann diese Sicherheitslücken manipulieren, indem er eine bösartige Anwendung nutzt. Eine solche App würde keine eindeutigen Genehmigungen erfordern, um von diesen Anfälligkeiten zu profitieren, wodurch jeder Verdacht reduziert wird, den Einzelpersonen bei der Einrichtung haben.“

Dies ist kein Problem, das tatsächlich durch ein Firmware-Upgrade eingeführt wurde. Die Anfälligkeit war vorhanden, als Ihr Werkzeug geliefert wurde. Der Fehler, der bei Software-Autofahrern gefunden wird, die das Zusammenspiel zwischen Chipsatz-Teilen steuern, kann realistischerweise nur vom Werkzeughersteller über ein OTA-Update behoben werden.

Im Gegensatz zum Stagefright-Pest von 2015 benötigt QuadRoot tatsächlich die Installation einer bösartigen Anwendung, wahrscheinlich nachdem die Installation von Anwendungsinstallationen aus „unbekannten Quellen“ ermöglicht wurde. Darüber hinaus, und wie Google in seiner Erklärung (die Sie im Abschnitt „Anhänger“ einsehen können) tatsächlich hervorgehoben hat, ist die Funktion „App überprüfen“ von Android darauf ausgelegt, genau diese Art von Anfälligkeit abzusichern. Dieses Attribut kam mit Android 4.2 Jelly Bean und wurde angeboten das sind weit über 90% aller Android-Tools jetzt diese Version oder höher laufen, und dass dieses Insekt nur den oben erwähnten Chipsatz beeinflusst – ich denke, alles wird sicher gut.

Verwendete Android-Versionen 2016

Was passiert jetzt?

Als professionelles Sicherheitsforschungsunternehmen hat Check Point Qualcomm vor Monaten über die Sicherheitslücke informiert. Daher haben sie derzeit einen Chipsatz-Spot hergestellt, der an Ihren Gerätelieferanten weitergegeben wurde. Die Sphäre liegt nun fest in ihrem Hof.

Fast alle Telefone der letzten Jahre sind #Quadroot verletzlich nach Zahlen! @Google @ GoogleIndia @Mandy_017

— Srikanth Akula Ramesh (@srikie21) 9. August 2016

Eine Vielzahl bevorzugter Gerätehersteller hat derzeit tatsächlich Maßnahmen ergriffen, um ihre Benutzerbasis zu sichern. In einem Fall ist die Lösung derzeit ausgerollt. Unten sind einige der bedeutenden Hersteller und auch deren bestehendes Ansehen.

Google

Google ist tatsächlich schnell umgezogen, um seine Personen zu schützen.

„Android-Tools mit unserem neuesten Sicherheitspatch-Grad sind bereits gegen 3 dieser vier Anfälligkeiten geschützt. Die vierte Anfälligkeit, CVE-2016-5340, wird sicherlich in einer bevorstehenden Android-Sicherheitsmitteilung behoben, obwohl Android-Partner durch Bezugnahme schneller Maßnahmen ergreifen können der öffentliche Spot, den Qualcomm tatsächlich geliefert hat.“

Als Kernprogrammierer hinter Android war Google auch bestrebt, die verschiedenen anderen Sicherheitsschritte hervorzuheben, die derzeit für Android-Gadgets gelten.

„Unsere Verify Apps und SafetyNet-Sicherheiten helfen dabei, Anwendungen zu ermitteln, zu blockieren und auch zu entfernen, die Schwachstellen wie diese manipulieren.“

Beliebte Geräte: Nexus 5X, Nexus 6, Nexus 6P

Brombeere

Wie ich oben erwähnt habe, hatte ein Hersteller die Lösung schon ausgerollt dazu Individuen. Ein großes Lob und Lob sei auch an die Handset-Hersteller Blackberry gehäuft.

„Drei der vier Sicherheitslücken wurden derzeit für PRIV-Geräte mit dem August Marshmallow-Patch und auch für alle DTEK50-Geräte ausgewählt. Darüber hinaus verringert die sichere Boot-Kette, die in allen BlackBerry-Tools vorhanden ist, normalerweise das verbleibende Problem. Wir sind nicht damit vertraut.“ jegliche Art von Exploits für diese Schwachstelle in freier Wildbahn und wir glauben nicht, dass derzeit irgendeine Art von Kunden durch diese Besorgnis in Gefahr ist.“

Beliebtes Gerät: Brombeere Priv

Sony

Sony verfolgt die Herstellung der Patches, die für seine Qualcomm-Gadgets angeboten werden.

„Sony Mobile nimmt die Sicherheit und den Schutz der Privatsphäre von Kundeninformationen sehr ernst. Wir sind uns der Anfälligkeit für ‚QuadRooter‘ bewusst und arbeiten daran, die Schutzbereiche, die im Rahmen der normalen und der normalen Softwareanwendungswartung angeboten werden, direkt zu öffnen -Geräte vermarkten und auch über unsere Mobilfunkanbieter, daher können die Zeiten je nach Region und/oder Betreiber unterschiedlich sein.“

Beliebtes Gerät: Sony Xperia Z Ultra

Motorola

Motorola ist ein weiterer Hersteller, der hervorragende Nachrichten liefern kann.

„In letzter Zeit wurde Quadrooter als mögliche Sicherheitsanfälligkeit in bestimmten Android-Tools aufgedeckt. Diese mögliche Sicherheitsanfälligkeit kann nur ausgenutzt werden, wenn eine Person den integrierten Android-Sicherheitsschritt deaktiviert und eine zerstörerische Anwendung herunterlädt. Weitere Informationen dazu, wie genau sichergestellt werden kann das ist behindert, Dieser Weblink ist praktisch für Kunden

Beliebtes Gerät: Moto X

HTC

HTC war in Bezug auf QuadRoot eigentlich eher ruhig, wenn man bedenkt, dass mindestens 2 seiner Geräte dem Risiko einer direkten Exposition ausgesetzt sind.

„HTC nimmt die Sicherheit der Verbraucher sehr ernst. Wir erkennen diese Aufzeichnungen und untersuchen sie.“

Beliebte Geräte: HTC 10, HTC One M9

OnePlus

OnePlus hat Notfallpläne für das QuadRoot-Update im nächsten Patch erstellt.

„Sicherheit hat bei OnePlus oberste Priorität. Die entsprechenden Schutzspots werden sicherlich in den folgenden OTAs (Over The Air Updates) für alle OnePlus-Gadgets enthalten sein.“

Samsung

Es gab tatsächlich noch keine Haupterklärung von Samsung.

Beliebte Geräte: Galaxy S7, Galaxy S7 Edge

LG

Auch hier gibt es noch keine offizielle Erklärung von LG.

Beliebte Geräte: LG G5, LG G4, LG V10

Zeit, sich Sorgen zu machen?

Ähnlich wie bei vielen Sicherheitsanfälligkeiten muss man weiterhin wachsam sein. Diese Anfälligkeiten gibt es, aber wenn Sie keine App mit dem entsprechenden schädlichen Code herunterladen, werden Sie wahrscheinlich nicht feststellen, dass Ihr Tool gefährdet ist.

Der Google Play Store hat viele Millionen Anwendungen; die Anwendung, die aus destruktivem Code besteht, der entwickelt wurde, um diese speziellen Fehler auszunutzen, kann jeder von ihnen sein. Bleiben Sie deshalb scharf. Kommentare überprüfen. Überprüfen Sie die Entwickler- und Herausgeberinformationen. Betrachten Sie Download-Zahlen. Betrachten Sie die üblichen Betrügereien. Laden und installieren Sie keine unverschämten Anwendungen, die Ihr Telefon in etwas verwandeln, das es nicht ist.

Sie sollten darauf achten, potenziellen potenziellen Grobianern zu entkommen, bevor Ihr Werkzeughersteller die Patches startet, um Ihre Sicherheit so weit wie möglich zu verbessern. Nichtsdestotrotz unterstreicht dieser jüngste Schädling noch einmal die grundlegenden Risiken, die im gesamten Android-Sicherheitsmodell vorhanden sind. Im Gegensatz zu Apple, das einfach einen Spot erstellen und auch für seine zahlreichen Benutzer bereitstellen kann, müssen wichtige Android-Schutzpatches die gesamte Lieferkette jedes Herstellers durchlaufen, bevor sie zu den Personen gelangen, die sie unterstützen.

Ich mag Android und werde es auf jeden Fall weiterhin verwenden, aber als Kunde müssen Sie weiterhin auf der Hut sein.

Gestresst in Bezug auf QuadRoot? Führt die Anzahl der Android-Sicherheitslücken dazu, die Plattform neu zu bewerten? Lassen Sie uns Ihre unten aufgeführten Gedanken verstehen!

„QuadRooter ist eine Sammlung von 4 Sicherheitslücken, die Android-Gadgets betreffen, die mit Qualcomm-Chipsätzen erstellt wurden. „Android-Gadgets mit unserem neuesten Sicherheitspatch-Level sind bereits gegen drei dieser vier Sicherheitslücken geschützt. Als Kernprogrammierer hinter Android war Google ebenfalls bestrebt, die anderen Sicherheitsmaßnahmen hervorzuheben, die derzeit für Android-Gadgets gelten. „Drei der 4 Anfälligkeiten wurden derzeit tatsächlich auf PRIV-Geräten mit dem August Marshmallow-Spot und auch auf allen DTEK50-Tools behoben.“ Vor kurzem wurde eine potenzielle Sicherheitslücke in Quadrooter in bestimmten Android-Tools gefunden.

Klicken Sie, um diesen Beitrag zu bewerten!
[Gesamt: 0 Durchschnitt: 0]

Andere verwandte Artikel

Schreibe einen Kommentar