Er du en av 900 millioner Android-brukere eksponert av QuadRoot?
Android sårbarheter fremkaller de samme følelsene som en massiv data brudd Hva du trenger å vite om Massive LinkedIn-kontoer Lekkasje Det du trenger å vite om Massive LinkedIn-kontoer Lekkasje En hacker selger 117 millioner hackede LinkedIn-referanser på Dark web for rundt $ 2 200 i Bitcoin. Kevin Shabazi, administrerende direktør og grunnlegger av LogMeOnce, hjelper oss å forstå hva som er i fare. Les mer: En all-til-vanlig forekomst som jeg kanskje finner meg selv en del av. I hvert fall med en massiv datautbrudd har jeg mulighet til å kutte ut kontoer og cauterize data-såret. Med den nyeste Android-buggen - QuadRoot - dette er ganske enkelt ikke et alternativ.
Dette er ikke i liten grad på grunn av at sårbarheten ikke helt ligger hos Android. Nei, enheten din har potensielt blitt kompromittert av den amerikanske maskinvareproduksjonens gigantiske Qualcomm, og deres anerkjente popularitet som kraftverk til valg for de myriade Android-enhetene rundt om i verden.
Denne feilen er litt annerledes enn normen. Hvor Android-bugs vanligvis påvirker et enkelt eller et lite antall produsenter som bruker et bestemt sett med maskinvare, anslås QuadRoot å påvirke noen 900 millioner Android-brukere over hele verden. Det er deg, og jeg, og alle du noensinne har elsket.
La oss se på hva QuadRoot er, hva det betyr for deg, og bare hva i verden gjør noen faktisk for å fikse det.
QuadRoot er stor
Et par ting satt QuadRoot bortsett fra andre Android-feil vi har møtt de siste årene. For det første forklarte Kontrollpunkt, sikkerhetsforskningsgruppen som oppdaget feilen at:
“QuadRooter er et sett med fire sårbarheter som påvirker Android-enheter som er bygget med Qualcomm-brikkesett. Qualcomm er verdens ledende designer av LTE-brikkesett med en 65% andel av LTE-modemets baseband-marked. Hvis en av de fire sårbarhetene utnyttes, kan en angriper utløse privilegier eskaleringer for å få root tilgang til en enhet.”
De viser de fire sikkerhetsproblemene som:
- CVE-2016-2503 oppdaget i Qualcomms GPU-driver og fastsatt i Googles Android Security Bulletin for juli 2016.
- CVE-2016-2504 funnet i Qualcomm GPU driver og fikseres i Googles Android Security Bulletin for august 2016.
- CVE-2016-2059 funnet i Qualcomm-kjernemodulen, og ble løst i april, selv om oppdateringsstatus ikke er kjent.
- CVE-2016-5340 presentert i Qualcomm GPU driver og fikset, men patch status ukjent.
Er enheten min sikker?
Som Qualcomm er verdens ledende designer og produsent av LTE (Long Term Evolution) -brikkesett, som styrer rundt 65% av LTE-basebandmodemarkedet, er det en betydelig sjanse for at enheten din blir utsatt. Du kan sjekke om enheten din er sårbar ved å bruke QuadRooter Scanner [Ikke lenger tilgjengelig], utviklet og publisert av Check Point (gutta som fant sårbarheten). Jeg har OnePlus One Top Six Best Funksjoner av OnePlus One - og One Drawback Six beste egenskaper av OnePlus One - og en ulempe Jeg har bodd med OnePlus One i noen uker nå, og det er utrolig, men det er ikke perfekt. La oss løpe gjennom noen av de beste funksjonene - og en ulemper. Les mer :
Triste tider for meg, faktisk.
@oneplus når forventer du at patcher blir utgitt for det alvorlige Quadroot-sårbarheten?
- Gazing Cyber (@gazingcyber) 8. august 2016
Er jeg sannsynlig å bli utnyttet?
Kontrollpunkt anbefaler at det er relativt enkelt å avsløre en enhet med en av disse sikkerhetsproblemene.
“En angriper kan utnytte disse sikkerhetsproblemene ved hjelp av en skadelig app. En slik app vil kreve ingen spesielle tillatelser for å utnytte disse sikkerhetsproblemene, og lette eventuelle mistenkelige brukere kan ha når du installerer.”
Dette er ikke en feil som har blitt introdusert av en fastvareoppdatering. Sårbarheten var tilstede når enheten ble levert. Feilen som finnes i programvaredrivere som styrer kommunikasjonen mellom brikkesettkomponenter, kan realistisk bare løses av enhetsprodusenten gjennom en OTA-oppdatering.
I motsetning til fjorårets Stagefright-feil Hvordan 95% av Android-telefoner kan bli hakket med en enkelt tekst Hvordan 95% av Android-telefoner kan hakkes med en enkelt tekst En ny Android-sårbarhet har sikkerhetsverdenen bekymret - og det gir smarttelefonen ekstremt sårbar. StageFright-feilen lar skadelig kode sendes via MMS. Hva kan du gjøre med denne sikkerheten ... Les mer, QuadRoot krever faktisk installasjon av en skadelig app, sannsynligvis etter at appinstallasjoner er mulig fra “Ukjente kilder.” 10 Beste Android-apper Ikke i Play-butikken 10 Beste Android-apper Ikke i Play Store Play-butikken er ikke slutt-alle-Android-appene. Hvis du aldri har ventured utenfor det, savner du virkelig. Les mer I tillegg til dette, og som Google har påpekt i deres uttalelse (som du kan lese i følgende avsnitt), er Android “Bekreft app” funksjonen er designet for å beskytte mot denne eksakte typen sikkerhetsproblem. Denne funksjonen kom med Android 4.2 Jelly Bean, og gitt at godt over 90% av alle Android-enheter kjører nå denne versjonen eller senere, og at denne feilen bare påvirker det nevnte brikkesettet - jeg tror at alt kommer til å bli bra.
Hva skjer nå?
Å være et profesjonelt sikkerhetsforskningsfirma, informerte Check Point Qualcomm om sårbarheten måneder siden. Som sådan har de allerede produsent en brikkesett patch som har blitt rullet ut til produsenten av enheten. Ballen ligger nå fast i retten.
Nesten alle telefonene fra de siste par årene er #Quadroot vulnarable å gå med tall! @google @GoogleIndia @ Mandy_017
- Srikanth Akula (@ srikie21) 9. august 2016
En rekke populære enhetsprodusenter har allerede tatt skritt for å berolige deres brukerbasen. I et tilfelle har fikset allerede blitt rullet ut. Her er noen av de store produsentene, og deres nåværende status.
Google har flyttet raskt for å beskytte sine brukere.
“Android-enheter med vårt nyeste sikkerhetsoppdateringsnivå er allerede beskyttet mot tre av disse fire sikkerhetsproblemene. Det fjerde sikkerhetsproblemet, CVE-2016-5340, vil bli behandlet i en kommende Android-sikkerhetsbulletin, selv om Android-partnere kan handle raskere ved å referere til den offentlige oppdateringen Qualcomm har gitt.”
Som kjerneutviklere bak Android var Google også opptatt av å markere de andre sikkerhetsmåtene som allerede var på plass for Android-enheter.
“Våre Verify Apps og SafetyNet-beskyttelser hjelper deg med å identifisere, blokkere og fjerne programmer som utnytter sårbarheter som disse.”
Populære enheter: Nexus 5X, Nexus 6, Nexus 6P
bjørnebær
Som nevnt ovenfor hadde en produsent allerede rullet løsningen til brukerne. Kudos og ros er oppdratt på håndsettet produksjon stalwarts, Blackberry.
“Tre av de fire sårbarhetene er allerede løst på PRIV-enheter med August Marshmallow-oppdateringen og på alle DTEK50-enheter. I tillegg reduserer den sikre støvelkjeden som finnes i alle BlackBerry-enheter naturlig det gjenværende problemet. Vi er ikke klar over noen utnytter for dette sikkerhetsproblemet i naturen, og vi tror ikke at noen kunder er i fare for dette problemet.”
Populær enhet: Blackberry Priv
Sony
Sony jobber med å gjøre lappene tilgjengelige for sine Qualcomm-enheter.
“Sony Mobile tar sikkerhet og personvern til kundedata veldig alvorlig. Vi er klar over quadRooter-sikkerhetsproblemet, og arbeider for å gjøre sikkerhetsoppdateringene tilgjengelige innen normalt og vanlig programvarevedlikehold, både direkte til åpne enheter og via våre samarbeidspartnere, slik at timingen kan variere etter region og / eller operatør.”
Populær enhet: Sony Xperia Z Ultra
Motorola
Motorola er en annen produsent som kan gi gode nyheter.
“Nylig ble det oppdaget et potensielt sikkerhetsproblem, Quadrooter i enkelte Android-enheter. Dette potensielle sikkerhetsproblemet kan bare utnyttes hvis en bruker deaktiverer det innebygde Android-sikkerhetsmålet og laster ned et skadelig program. For mer informasjon om hvordan du sikrer at dette er deaktivert, er denne koblingen nyttig for forbrukerne.”
Populær enhet: Moto X
HTC
HTC har vært litt stille med hensyn til QuadRoot, med tanke på at minst to av enhetene har risiko for eksponering.
“HTC tar kundesikkerhet veldig alvorlig. Vi er klar over disse rapportene og undersøker dem.”
Populære enheter: HTC 10, HTC One M9
OnePlus
OnePlus har laget beredskapsplaner for å inkludere QuadRoot-oppdateringen i neste oppdatering.
“Sikkerhet er en topp prioritet for OnePlus. De relevante sikkerhetsoppdateringene vil bli inkludert i de neste OTAs (Over The Air oppdateringer) for alle OnePlus-enheter.”
Samsung
Det har ennå ikke vært noen offisiell uttalelse fra Samsung.
Populære enheter: Galaxy S7, Galaxy S7 Edge
LG
Igjen har det ennå ikke vært noen offisiell uttalelse fra LG.
Populære enheter: LG G5, LG G4, LG V10
Tid til å bekymre seg?
Som med de fleste sikkerhetsproblemer må du være årvåken. Disse sikkerhetsproblemene eksisterer, men med mindre du laster ned en app med tilhørende skadelig kode, er det lite sannsynlig at enheten din kommer i fare.
Google Play-butikken inneholder mange millioner av applikasjoner; Appen inneholder skadelig kode Hvordan Android Porn Malware stjeler dine data Hvordan Android Porn Malware stjeler dine data Skadelig porn clicker Trojans er masquerading som dupliserte apps, venter på å infisere din Android-enhet. Hvor utbredt er de? Hva skjer hvis du laster ned en, og viktigst, hvordan kan du unngå dem? Les mer designet for å utnytte disse spesielle feilene kan være noen av dem Piratkopiering På Android: Hvor dårlig er det egentlig? Piratkopiering på Android: hvor dårlig er det egentlig? Android er beryktet for sin voldsomme piratkopiering, så vi undersøker nøyaktig hvor ille det er. Les mer . Som sådan, vær oppmerksom. Sjekk tilbakemelding. Cross-check utvikler og utgiverinformasjon. Se på nedlastingsfigurer. Vurder felles svindel. Ikke last ned latterlige apper som tilbyr å slå telefonen til noe det ikke er.
Du bør klare å unnslippe eventuelle potensielle mannfaktorer før produsenten av enheten frigir oppdateringene for å få sikkerhetskopien din 6 Android Security Apps du bør installere i dag 6 Android Sikkerhetsapplikasjoner du bør installere i dag Android-sikkerhetsapps - i stand til å blokkere skadelig programvare og phishing-forsøk - er nødvendig hvis du ønsker å kjøre en sikker og sikker smarttelefon. La oss se på noen av de beste Android-sikkerhetsappene for øyeblikket ... Les mer. Denne nyeste feilen viser imidlertid igjen de inneboende risikoene som finnes i hele Android-sikkerhetsmodellen. I motsetning til Apple, som enkelt kan utvikle en patch og utrulling til hundrevis av millioner brukere, må kritiske Android-sikkerhetsoppdateringer passere gjennom hele leverandørkjeden til hver produsent før de når brukerne de er designet for å hjelpe.
Jeg elsker Android, og vil absolutt fortsette å bruke den, men som bruker må du være på vakt.
Bekymret for QuadRoot? Kan antallet Android-sårbarheter få deg til å revurdere plattformen? Gi oss beskjed om dine tanker nedenfor!
Utforsk mer om: Smartphone Security.