Êtes-vous de 900 millions d`utilisateurs android exposés par quadroot?

vulnérabilités Android évoquent les mêmes sentiments que une violation massive de données

: Un événement tout à commun que je pourrais me retrouver partie. Au moins une violation massive de données que j`ai l`occasion de réduire mes comptes hors et cautériser les données-blessure. Avec le dernier bug Android - QuadRoot - ce qui est tout simplement pas une option.Ce que vous devez savoir sur Massive comptes LinkedIn fuiteCe que vous devez savoir sur Massive comptes LinkedIn fuiteUn pirate se vend 117 millions piraté références LinkedIn sur le Web noir pour environ 2 200 $ en Bitcoin. Kevin Shabazi, PDG et fondateur de LogMeOnce, nous aide à comprendre tout ce qui est en danger.Lire la suite

Ceci est en grande partie en raison du fait de la vulnérabilité ne se trouve pas entièrement avec Android. Non, votre appareil a été potentiellement compromise par le géant de la fabrication de matériel américain Qualcomm, et leur popularité en tant que puissance estimée de choix pour la myriade d`appareils Android à travers le monde.

Ce bug est légèrement différent de la norme. Où les bugs Android affectent généralement un seul ou un petit nombre de fabricants utilisant un ensemble spécifique de matériel, QuadRoot est estimé à affecter quelque 900 millions d`utilisateurs Android dans le monde entier. Que vous est, et moi, et tout le monde que vous avez jamais aimé.

Regardons ce que QuadRoot est, ce que cela signifie pour vous, et tout ce que tout le monde sur la terre est en train de faire pour y remédier.

QuadRoot est grand

Un couple de choses mis à part QuadRoot autres bugs Android que nous avons rencontrés au cours des dernières années. Pour commencer, Check Point, l`équipe de recherche sur la sécurité qui a découvert le bug explique que:

« QuadRooter est un ensemble de quatre vulnérabilités affectant les appareils Android construit en utilisant les chipsets Qualcomm. Qualcomm est le premier concepteur mondial de chipsets LTE avec une part de 65% du marché en bande de base de modem LTE. Si l`une des quatre vulnérabilités est exploitée, un attaquant peut déclencher escalades de privilèges dans le but d`obtenir un accès root à un dispositif « .

Ils énumèrent les quatre failles de sécurité que:

  • CVE-2016-2503 découvert dans le pilote GPU de Qualcomm et fixe dans le bulletin de sécurité Android de Google pour Juillet ici 2016.
  • CVE-2016-2504 trouvée dans le pilote GPU Qualcomm et fixé dans le bulletin de sécurité Android de Google pour Août ici 2016.
  • CVE-2016-2059 figure dans le module du noyau Qualcomm et fixe en Avril, si l`état des correctifs est inconnue.
  • CVE-2016-5340 présenté dans le pilote GPU Qualcomm et fixe, mais le statut de pièce inconnue.

Mon appareil est vulnérable?

Comme Qualcomm est le premier concepteur et fabricant de chipsets LTE (Long Term Evolution) du monde, commandant environ 65% du marché du modem en bande de base LTE, il y a une chance significative que votre appareil sera exposé. Vous pouvez vérifier si votre appareil est vulnérable à l`aide du scanner QuadRooter, développé et édité par Check Point (les gars qui ont trouvé la vulnérabilité). J`ai un OnePlus One:Top Six meilleures caractéristiques du OnePlus One - Et un InconvénientTop Six meilleures caractéristiques du OnePlus One - Et un InconvénientJe vis avec l`un OnePlus pendant quelques semaines, et il est incroyable, mais ce n`est pas parfait. Courons à travers quelques-unes des meilleures caractéristiques - et un inconvénient.Lire la suite

QuadRoot application de numérisation et Panorama Résultat

fois triste pour moi, en effet.

Suis-je susceptible d`être exploité?

Check Point conseille qu`il est relativement facile d`exposer un dispositif avec l`une de ces vulnérabilités.

« Un attaquant peut exploiter ces vulnérabilités en utilisant une application malveillante. Une telle application ne nécessiterait pas d`autorisations spéciales pour tirer profit de ces vulnérabilités, soulager les utilisateurs de soupçon peut avoir lors de l`installation « .

Ce n`est pas un défaut qui a été introduite par une mise à jour du firmware. La vulnérabilité était présent lorsque votre appareil livré. La faille, trouvée dans les pilotes logiciels qui contrôlent la communication entre les composants du chipset, peut être réaliste que fixé par le fabricant de l`appareil par le biais d`une mise à jour OTA.

Contrairement à l`année dernière Stagefright BUG, QuadRoot exige en fait l`installation d`une application malveillante, probablement après permettant des installations d`applications à partir de « sources inconnues. » En plus de cela, et comme Google ont souligné dans leur déclaration (que vous pouvez lire dans la section suivante), la fonction « Vérifier App » de Android est conçu pour protéger contre ce type de vulnérabilité exacte. Cette fonctionnalité est arrivé avec Android 4.2 Jelly Bean, et étant donné que plus de 90% de tous les appareils Android sont maintenant en cours d`exécution cette version ou plus tard, et que ce bug ne concerne que le chipset ci-dessus - je pense que tout ira bien.Comment 95% des téléphones Android peut être piraté par un texte uniqueComment 95% des téléphones Android peut être piraté par un texte uniqueUne nouvelle vulnérabilité Android a le monde de la sécurité inquiète - et laisse votre smartphone extrêmement vulnérable. Le bug Stagefright permet le code malveillant à envoyer par MMS. Que pouvez-vous faire au sujet de cette sécurité ...Lire la suite

Versions Android en 2016 Utilisez

Qu`est-ce qui arrive maintenant?

Être une entreprise de recherche sur la sécurité professionnelle, Check Point a informé Qualcomm de la vulnérabilité il y a des mois. À ce titre, ils ont déjà un patch fabricant de chipset qui a été déployé à votre fabricant de l`appareil. La balle est maintenant fermement dans leur cour.

Un certain nombre de fabricants d`appareils populaires ont déjà pris des mesures pour rassurer leur base d`utilisateurs. Dans un cas, le correctif a déjà déployé. Voici quelques-uns des principaux fabricants, et leur état actuel.

Google

Google a déplacé rapidement pour protéger ses utilisateurs.

« appareils Android avec notre dernier niveau de patch de sécurité sont déjà protégés contre trois de ces quatre vulnérabilités. La quatrième vulnérabilité, CVE-2016-5340, sera abordée dans un bulletin de sécurité Android à venir, bien que les partenaires Android peuvent intervenir plus rapidement en faisant référence à la pièce publique Qualcomm a fourni « .

Video: Best OS for Smartphones? iOS Vs Android?

Comme les principaux développeurs derrière Android, Google ont également tenu à souligner les autres mesures de sécurité déjà en place pour les appareils Android.

« Notre Vérifier les protections et SafetyNet Apps aident à identifier, bloquer et supprimer les applications qui exploitent les vulnérabilités telles que celles-ci. »

Les appareils les plus populaires: Nexus 5X, Nexus 6, Nexus 6P

la mûre

Comme je l`ai mentionné plus haut, un fabricant avait déjà roulé la solution vers elle les utilisateurs. Kudos et louanges sont entassées sur stalwarts de fabrication combiné, Blackberry.

« Trois des quatre vulnérabilités ont déjà été fixés sur des dispositifs PRIV avec le patch Marshmallow Août et sur tous les appareils DTEK50. En outre, la présente chaîne de démarrage sécurisé dans tous les terminaux BlackBerry atténue naturellement la question restante. Nous ne sommes pas au courant des exploits de cette vulnérabilité dans la nature et nous ne pensons pas que tous les clients sont actuellement exposés à cette question « .

Video: Pourquoi c'est si dur de se débarrasser de Google sous Android ?

Dispositif populaire: Blackberry Priv

Sony

Sony travaille à rendre les correctifs disponibles pour leurs appareils Qualcomm.

« Sony Mobile prend la sécurité et la confidentialité des données des clients très au sérieux. Nous sommes conscients de la vulnérabilité « QuadRooter », et travaillons à rendre les correctifs de sécurité disponibles dans la maintenance du logiciel normal et régulier, à la fois directement sur le marché libre appareils et via nos partenaires opérateurs, si les horaires peuvent varier selon la région et / ou l`opérateur. »

Dispositif populaire: Sony Xperia Z Ultra

Motorola

Motorola sont un autre fabricant en mesure de fournir de bonnes nouvelles.

« Récemment, une vulnérabilité de sécurité potentielle, Quadrooter a été découvert dans certains appareils Android. Cette vulnérabilité potentielle ne peut être exploitée que si un utilisateur désactive le construit dans la mesure de sécurité Android et télécharge une application malveillante. Pour plus d`informations sur la façon d`y parvenir est désactivé, ce lien est utile pour les consommateurs « .

Dispositif populaire: Moto X

HTC

HTC a été un peu calme en ce qui concerne QuadRoot, considérant au moins deux de leurs dispositifs sont à risque d`exposition.

« HTC prend la sécurité des clients très au sérieux. Nous sommes au courant de ces rapports et nous les étudions « .

Les appareils les plus populaires: HTC 10, HTC One M9

OnePlus

OnePlus a fait des plans d`urgence pour inclure la mise à jour de QuadRoot dans son prochain patch.

« La sécurité est une priorité absolue pour OnePlus. Les correctifs de sécurité appropriés seront inclus dans les prochaines agences en ligne (Plus les mises à jour Air) pour tous les périphériques OnePlus « .

Samsung

Il n`y a eu aucune déclaration officielle de Samsung encore.

Les appareils les plus populaires: Galaxy S7, Galaxy S7 bord

LG

Encore une fois, il n`y a pas eu de déclaration officielle de LG encore.

Les appareils les plus populaires: LG G5, G4 LG, LG V10

Time To Worry?

Comme avec la plupart des failles de sécurité, vous devez rester vigilant. Ces vulnérabilités existent, mais à moins que vous téléchargez une application avec le code malveillant correspondant, il est peu susceptible de trouver votre appareil compromis.

Le Google Play Store contient plusieurs millions de Applications- l`application contenant du code malveillant conçu pour exploiter ces bugs particuliers pourrait être quelqu`un d`entre eux. En tant que tel, rester alerte. Vérifiez commentaires. développeur vérification croisée et informations sur l`éditeur. Regardez les chiffres de téléchargement. Considérez escroqueries les plus courantes. Ne pas télécharger des applications ridicules qui offrent pour transformer votre téléphone en quelque chose, ce n`est pas.Comment Android Malware Porn Vole vos donnéesComment Android Malware Porn Vole vos donnéesLes chevaux de Troie malveillants clicker porno sont déguisés en applications en double, en attente d`infecter votre appareil Android. Comment sont-ils fréquents? Qu`est-ce qui se passe si vous téléchargez un, et surtout, comment pouvez-vous les éviter?Lire la suite

Vous devez gérer pour échapper à des potentiels avant malfaiteurs fabricant de l`appareil libère les correctifs à apportez votre sécurité à zéro. Cependant, ce dernier bug souligne encore une fois les risques inhérents présents à travers le modèle de sécurité Android. Contrairement à Apple, qui peut simplement développer un patch et le déploiement de centaines de millions d`utilisateurs, critiques correctifs de sécurité Android doivent passer par l`ensemble de la chaîne d`approvisionnement de chaque fabricant avant d`atteindre les utilisateurs qu`ils sont conçus pour aider.

J`adore Android, et je absolument continuer à l`utiliser, mais en tant qu`utilisateur, vous devez rester sur ses gardes.

Inquiet de QuadRoot? Est-ce que le nombre de vulnérabilités Android vous faire reconsidérer la plate-forme? Faites-nous savoir vos pensées ci-dessous!

Articles connexes