Sei uno dei 900 milioni di utenti Android esposti da QuadRoot?

Annuncio pubblicitario

Le vulnerabilità di Android evocano gli stessi sentimenti di una massiccia violazione dei dati Quello che devi sapere sulla perdita di account di massa di LinkedInUn hacker sta vendendo 117 milioni di credenziali di LinkedIn hackerate sul web Dark per circa $ 2,200 in Bitcoin. Kevin Shabazi, CEO e fondatore di LogMeOnce, ci aiuta a capire esattamente ciò che è a rischio. Leggi di più : un evento comune al quale potrei trovarmi parte. Almeno con una massiccia violazione dei dati ho l'opportunità di tagliare i miei account e cauterizzare la ferita dei dati. Con l'ultimo bug Android - QuadRoot - questa semplicemente non è un'opzione.

Ciò non è in gran parte dovuto al fatto che la vulnerabilità non risiede interamente con Android. No, il tuo dispositivo è stato potenzialmente compromesso dal colosso americano Qualcomm, e la loro apprezzata popolarità come il motore di scelta per la miriade di dispositivi Android in circolazione mondo.

Questo bug è leggermente diverso dalla norma. Laddove i bug Android di solito colpiscono un singolo o un numero limitato di produttori che utilizzano un set specifico di hardware, si stima che QuadRoot colpisca circa 900 milioni di utenti Android in tutto il mondo. Siamo tu, io e tutti quelli che hai mai amato.

Vediamo cos'è QuadRoot, cosa significa per te e cosa diavolo sta facendo chiunque per risolverlo.

QuadRoot è grande

Un paio di cose distinguono QuadRoot dagli altri bug Android che abbiamo riscontrato negli ultimi anni. Per i principianti, Check Point, il team di ricerca sulla sicurezza che ha scoperto il bug spiega che:

“QuadRooter è un insieme di quattro vulnerabilità che interessano i dispositivi Android creati utilizzando i chipset Qualcomm. Qualcomm è il principale designer mondiale di chipset LTE con una quota del 65% del mercato della banda base del modem LTE. Se viene sfruttata una delle quattro vulnerabilità, un utente malintenzionato può attivare escalation di privilegi allo scopo di ottenere l'accesso root a un dispositivo. "

Elencano le quattro vulnerabilità di sicurezza come:

• CVE-2016-2503 scoperto nel driver GPU di Qualcomm e corretto nel bollettino sulla sicurezza Android di Google per luglio 2016.
• CVE-2016-2504 trovato nel driver GPU Qualcomm e corretto nel bollettino sulla sicurezza Android di Google per agosto 2016.
• CVE-2016-2059 trovato nel modulo del kernel Qualcomm e risolto in aprile, sebbene lo stato della patch sia sconosciuto.
• CVE-2016-5340 presentato nel driver GPU Qualcomm e fisso, ma lo stato della patch sconosciuto.

Il mio dispositivo è vulnerabile?

Poiché Qualcomm è il principale designer e produttore mondiale di chipset LTE (Long Term Evolution), comandando circa il 65% del mercato dei modem in banda base LTE, esiste una significativa possibilità che il dispositivo venga esposto. Puoi verificare se il tuo dispositivo è vulnerabile utilizzando lo scanner QuadRooter [non più disponibile], sviluppato e pubblicato da Check Point (i ragazzi che hanno riscontrato la vulnerabilità). Ho un OnePlus One Le sei migliori caratteristiche di OnePlus One - E uno svantaggioVivo con OnePlus One da alcune settimane ed è fantastico, ma non è perfetto. Esaminiamo alcune delle migliori caratteristiche - e un aspetto negativo. Leggi di più :

Tempi tristi per me, davvero.

@oneplus quando prevedi il rilascio di patch per la grave vulnerabilità di Quadroot?

- Gazing Cyber ​​(@gazingcyber) 8 agosto 2016

Sono suscettibile di essere sfruttato?

Check Point avvisa che è relativamente facile esporre un dispositivo con una di queste vulnerabilità.

"Un utente malintenzionato può sfruttare queste vulnerabilità utilizzando un'app dannosa. Un'app di questo tipo non richiederebbe autorizzazioni speciali per sfruttare queste vulnerabilità, alleviando ogni sospetto che gli utenti possano avere durante l'installazione. "

Questo non è un difetto che è stato introdotto da un aggiornamento del firmware. La vulnerabilità era presente al momento della spedizione del dispositivo. Il difetto, riscontrato nei driver software che controllano la comunicazione tra i componenti del chipset, può realisticamente essere risolto solo dal produttore del dispositivo tramite un aggiornamento OTA.

A differenza del bug Stagefright dell'anno scorso Come il 95% dei telefoni Android può essere violato con un solo testoUna nuova vulnerabilità Android preoccupa il mondo della sicurezza e lascia il tuo smartphone estremamente vulnerabile. Il bug StageFright consente a MMS di inviare codice dannoso. Cosa puoi fare su questa sicurezza ... Leggi di più , QuadRoot richiede effettivamente l'installazione di un'app dannosa, probabilmente dopo abilitare l'installazione di app da "Origini sconosciute". 10 migliori app Android non presenti nel Play StoreIl Play Store non è la fine di tutte le app Android. Se non ti sei mai avventurato al di fuori di esso, ti stai davvero perdendo. Leggi di più Oltre a questo, e come Google ha sottolineato nella loro dichiarazione (che puoi leggere di seguito) sezione), la funzione "Verifica app" di Android è progettata per proteggere da questo esatto tipo di vulnerabilità. Questa funzione è arrivata con Android 4.2 Jelly Bean e data ben oltre il 90% di tutti i dispositivi Android stanno eseguendo questa versione o successive, e che questo errore riguarda solo il summenzionato chipset - penso che tutto andrà bene.

Cosa succede adesso?

Essendo una società di ricerca sulla sicurezza professionale, Check Point ha informato Qualcomm della vulnerabilità mesi fa. Di conseguenza, hanno già prodotto una patch per chipset che è stata distribuita al produttore del dispositivo. La palla ora si trova saldamente nel loro campo.

Quasi tutti i telefoni degli ultimi due anni lo sono #Quadroot vulnarable andando dai numeri! @Google@GoogleIndia@ Mandy_017

- Srikanth Akula (@ srikie21) 9 agosto 2016

Numerosi produttori di dispositivi popolari hanno già preso provvedimenti per rassicurare la propria base di utenti. In un caso, la correzione è già stata implementata. Ecco alcuni dei principali produttori e il loro stato attuale.

Google

Google si è mosso rapidamente per proteggere i suoi utenti.

“I dispositivi Android con il nostro livello di patch di sicurezza più recente sono già protetti da tre di queste quattro vulnerabilità. La quarta vulnerabilità, CVE-2016-5340, sarà affrontata in un prossimo bollettino sulla sicurezza di Android, sebbene i partner Android possano intervenire prima facendo riferimento alla patch pubblica di Qualcomm fornito."

In qualità di principali sviluppatori di Android, Google ha anche voluto evidenziare le altre misure di sicurezza già in atto per i dispositivi Android.

"Le nostre protezioni App di verifica e SafetyNet aiutano a identificare, bloccare e rimuovere le applicazioni che sfruttano vulnerabilità come queste."

Dispositivi popolari: Nexus 5X, Nexus 6, Nexus 6P

Mora

Come ho detto sopra, un produttore aveva già implementato la correzione agli utenti. Complimenti ed elogi vengono accumulati su stalwarts di fabbricazione di cellulari, Blackberry.

"Tre delle quattro vulnerabilità sono già state risolte sui dispositivi PRIV con la patch August Marshmallow e su tutti i dispositivi DTEK50. Inoltre, la catena di avvio sicura presente in tutti i dispositivi BlackBerry attenua naturalmente il problema rimanente. Non siamo a conoscenza di exploit per questa vulnerabilità in natura e non pensiamo che nessun cliente sia attualmente a rischio per questo problema ".

Dispositivo popolare: Blackberry Priv

Sony

Sony sta lavorando per rendere disponibili le patch per i loro dispositivi Qualcomm.

“Sony Mobile prende molto sul serio la sicurezza e la privacy dei dati dei clienti. Siamo a conoscenza della vulnerabilità di "QuadRooter" e stiamo lavorando per rendere disponibili le patch di sicurezza in condizioni normali e regolari manutenzione del software, sia direttamente su dispositivi di mercato aperto sia tramite i nostri partner di corriere, pertanto i tempi possono variare in base alla regione e / o operatore."

Dispositivo popolare: Sony Xperia Z Ultra

Motorola

Motorola è un altro produttore in grado di fornire buone notizie.

"Recentemente una potenziale vulnerabilità di sicurezza, Quadrooter è stata scoperta in alcuni dispositivi Android. Questa potenziale vulnerabilità può essere sfruttata solo se un utente disabilita la misura di sicurezza Android integrata e scarica un'applicazione dannosa. Per ulteriori informazioni su come assicurarsi che sia disabilitato, questo link è utile per i consumatori.”

Dispositivo popolare: Moto X

HTC

HTC è stato un po 'silenzioso per quanto riguarda QuadRoot, considerando che almeno due dei loro dispositivi sono a rischio di esposizione.

“HTC prende molto sul serio la sicurezza dei clienti. Siamo a conoscenza di questi rapporti e li stiamo studiando. "

Dispositivi popolari: HTC 10, HTC One M9

OnePlus

OnePlus ha fatto piani di emergenza per includere l'aggiornamento QuadRoot nella prossima patch.

“La sicurezza è una priorità assoluta per OnePlus. Le patch di sicurezza pertinenti saranno incluse nei prossimi OTA (aggiornamenti Over The Air) per tutti i dispositivi OnePlus. "

Samsung

Non ci sono ancora dichiarazioni ufficiali da parte di Samsung.

Dispositivi popolari: Galaxy S7, Galaxy S7 Edge

LG

Ancora una volta, non ci sono ancora state dichiarazioni ufficiali da parte di LG.

Dispositivi popolari: LG G5, LG G4, LG V10

Tempo di preoccuparsi?

Come con la maggior parte delle vulnerabilità di sicurezza, devi rimanere vigile. Esistono queste vulnerabilità, ma a meno che non scarichi un'app con il codice dannoso corrispondente, è improbabile che il tuo dispositivo sia compromesso.

Il Google Play Store contiene molti milioni di applicazioni; l'app contenente codice dannoso In che modo i malware per porno Android rubano i tuoi datiI trojan clicker porno dannosi si mascherano come app duplicate, in attesa di infettare il tuo dispositivo Android. Quanto sono diffusi? Cosa succede se ne scarichi uno e, soprattutto, come puoi evitarli? Leggi di più progettato per sfruttare questi bug particolari potrebbe essere qualcuno di loro Pirateria su Android: quanto male è davvero?Android è noto per la sua pirateria dilagante, quindi studiamo esattamente quanto sia grave. Leggi di più . Come tale, rimani vigile. Controlla il feedback. Controllo incrociato delle informazioni sullo sviluppatore e sull'editore. Guarda le figure di download. Considera truffe comuni. Non scaricare app ridicole che offrono di trasformare il tuo telefono in qualcosa che non lo è.

Dovresti riuscire a eludere qualsiasi potenziale malfattore prima che il produttore del dispositivo rilasci le patch porta la tua sicurezza a zero 6 app di sicurezza Android che dovresti installare oggiLe app di sicurezza Android - in grado di bloccare malware e tentativi di phishing - sono necessarie se si desidera eseguire uno smartphone sicuro. Diamo un'occhiata ad alcune delle migliori app di sicurezza Android attualmente ... Leggi di più . Tuttavia, questo ultimo bug evidenzia ancora una volta i rischi inerenti presenti nel modello di sicurezza di Android. A differenza di Apple, che può semplicemente sviluppare una patch e distribuirla a centinaia di milioni di utenti, la sicurezza di Android fondamentale le patch devono passare attraverso l'intera catena di fornitura di ciascun produttore prima di raggiungere gli utenti per cui sono progettate Aiuto.

Adoro Android e continuerò assolutamente ad usarlo, ma come utente devi stare in guardia.

Preoccupato per QuadRoot? Il numero di vulnerabilità di Android ti fa riconsiderare la piattaforma? Facci sapere i tuoi pensieri qui sotto!