Är du en av 900 miljoner Android-användare utsatta av QuadRoot?

Har din Android-enhet varit potentiellt kompromissad av den amerikanska maskinvaruframställningens gigantiska Qualcomm? Ny Android-bugg QuadRoot påverkar enheter som kör Qualcomm-chipset - och det är mest Android-hårdvara!

Har din Android-enhet varit potentiellt kompromissad av den amerikanska maskinvaruframställningens gigantiska Qualcomm?  Ny Android-bugg QuadRoot påverkar enheter som kör Qualcomm-chipset - och det är mest Android-hårdvara!
Annons

Android sårbarheter framkallar samma känslor som en massiv dataöverträdelse Vad du behöver veta om massiva LinkedIn-konton läcka Vad du behöver veta om massiva LinkedIn-konton läckage En hacker säljer 117 miljoner hackade LinkedIn-uppgifter på Dark webben för omkring $ 2 200 i Bitcoin. Kevin Shabazi, VD och grundare av LogMeOnce, hjälper oss att förstå vad som är i fara. Läs mer: en allmänt förekommande händelse som jag kanske tycker att jag är en del av. Åtminstone med en enorm dataöverträdelse har jag möjlighet att skära bort mina konton och cauterize datasåren. Med den senaste Android-buggen - QuadRoot - det här är helt enkelt inte ett alternativ.

Detta är inte på något sätt på grund av att sårbarheten inte helt ligger i Android. Nej, din enhet har potentiellt äventyras av den amerikanska maskinvaruframställningens gigantiska Qualcomm, och deras uppskattade popularitet som det kraftverk som valts för de myriade Android-enheterna runt om i världen.

Denna bugg är något annorlunda än normen. Om Android-buggar brukar påverka ett enda eller ett litet antal tillverkare som använder en viss hårddisk, beräknas QuadRoot att påverka cirka 900 miljoner Android-användare över hela världen. Det är du, och jag, och alla du någonsin har älskat.

Låt oss titta på vad QuadRoot är, vad det betyder för dig, och precis vad i världen gör någon faktiskt för att fixa den.

QuadRoot är stor

Ett par saker ställer QuadRoot bortsett från andra Android-fel som vi har stött på under de senaste åren. Till att börja med förklarade Check Point, säkerhetsforskningsgruppen som upptäckte felet att:

"QuadRooter är en uppsättning av fyra sårbarheter som påverkar Android-enheter som byggts med hjälp av Qualcomm-chipset. Qualcomm är världens ledande designer av LTE-chipset med en andel på 65% av LTE-modemets basbandsmarknad. Om någon av de fyra sårbarheterna utnyttjas kan en angripare utlösa privilegier eskaleringar för att få root access till en enhet. "

De listar de fyra säkerhetsproblemen som:

  • CVE-2016-2503 upptäcktes i Qualcomms GPU-drivrutin och fixad i Googles säkerhetsbulletin för juli 2016.
  • CVE-2016-2504 finns i Qualcomm GPU-drivrutinen och fixad i Googles säkerhetsbulletin för Android för augusti 2016.
  • CVE-2016-2059 hittades i Qualcomm-kärnmodulen och fixad i april, men patchstatus är okänd.
  • CVE-2016-5340 presenteras i Qualcomm GPU-drivrutinen och fixad, men patchstatus okänd.

Är min enhet sårbar?

Som Qualcomm är världens ledande designer och tillverkare av LTE (Long Term Evolution) chipset, som befinner sig kring 65% av marknaden för LTE basebandmodem, är det en stor chans att din enhet kommer att exponeras. Du kan kontrollera om enheten är sårbar genom att använda QuadRooter Scanner, utvecklad och publicerad av Check Point (killarna som upptäckte sårbarheten). Jag har OnePlus One Top Six bästa funktionerna i OnePlus One - och One Drawback Top Sex bästa funktionerna i OnePlus One - och en nackdel Jag har bott med OnePlus One i några veckor nu och det är fantastiskt, men det är inte perfekt. Låt oss köra igenom några av de bästa funktionerna - och en nackdel. Läs mer :

QuadRoot Application Scan och Resultat Panorama

Sjuka tider för mig, faktiskt.

@oneplus när förväntar du att fläckar släpps för den svåra Quadroot-sårbarheten?

- Gazing Cyber ​​(@gazingcyber) 8 augusti 2016

Är jag sannolikt att utnyttja?

Kontrollpunkten rekommenderar att det är relativt lätt att exponera en enhet med någon av dessa sårbarheter.

"En angripare kan utnyttja dessa sårbarheter med en skadlig app. En sådan app skulle inte kräva några speciella behörigheter för att dra nytta av dessa sårbarheter och lindra eventuella misstankar som användare kan ha när de installeras. "

Detta är inte en fel som har introducerats av en firmwareuppdatering. Sårbarheten var närvarande när enheten skickades. Felet som finns i mjukvaredrivrutiner som styr kommunikation mellan chipsetkomponenter, kan realistiskt endast lösas av enhetsproducenten genom en OTA-uppdatering.

Till skillnad från förra årets Stagefright-fel Hur 95% av Android-telefonerna kan hackas med en enda text Hur 95% av Android-telefoner kan hackas med en enda text En ny Android-sårbarhet har säkerhetsvärlden oroad - och det lämnar din smartphone extremt sårbar. StageFright-felet tillåter att skadlig kod skickas via MMS. Vad kan du göra med den här säkerheten ... Läs mer, QuadRoot kräver faktiskt installationen av en skadlig app, troligen efter att appinstallationer har möjliggjorts från "Okända källor". 10 Bästa Android Apps Inte i Play Store 10 Bästa Android Apps Inte i Play Store Play-butiken är inte slutet på alla Android-appar. Om du aldrig har vågat utanför det saknar du verkligen. Läs mer Såväl som detta, och som Google har påpekat i sitt uttalande (som du kan läsa i följande avsnitt), är Android-funktionen "Verifiera app" utformad för att skydda mot den exakta typen av sårbarhet. Den här funktionen kom fram med Android 4.2 Jelly Bean, och med tanke på att drygt 90% av alla Android-enheter kör nu den här versionen eller senare, och att det här felet bara påverkar ovan nämnda chipset - jag tror att allt kommer att bli bra.

Android versioner i bruk 2016

Vad händer nu?

Som ett professionellt säkerhetsforskningsföretag informerade Check Point Qualcomm om sårbarheten månader sedan. Som sådan har de redan tillverkaren en chipset patch som har blivit utrullad till din tillverkare. Bollen ligger nu fast i sin domstol.

Nästan alla telefoner från de senaste åren är #Quadroot vulnarable går med siffror! @google @GoogleIndia @ Mandy_017

- Srikanth Akula (@ srikie21) 9 augusti 2016

Ett antal populära enhetsproducenter har redan vidtagit åtgärder för att försäkra sig om deras användarbas. I ett fall har fixeringen redan rullats ut. Här är några av de stora tillverkarna, och deras nuvarande status.

Google

Google har flyttat snabbt för att skydda sina användare.

"Android-enheter med vår senaste säkerhetspatchnivå skyddas redan mot tre av dessa fyra sårbarheter. Den fjärde sårbarheten, CVE-2016-5340, kommer att behandlas i en kommande Android-säkerhetsbulletin, även om Android-partners kan vidta åtgärder tidigare genom att referera till den offentliga korrigeringsfilen Qualcomm har tillhandahållit. "

Som kärnutvecklare bakom Android var Google också angelägna om att lyfta fram de andra säkerhetsåtgärder som redan finns för Android-enheter.

"Våra Verifier Apps och SafetyNet-skydd hjälper till att identifiera, blockera och ta bort program som utnyttjar sårbarheter som dessa."

Populära enheter: Nexus 5X, Nexus 6, Nexus 6P

Björnbär

Som jag nämnde ovan hade en tillverkare redan rullat fixet ut för det användarna. Kudos och berömmar är uppbyggda på handenhetstillverkningsstalwarts, Blackberry.

"Tre av de fyra sårbarheterna har redan fastställts på PRIV-enheter med August Marshmallow-patchen och på alla DTEK50-enheter. Dessutom mildrar den säkra startkedjan som finns i alla BlackBerry-enheter naturligtvis den återstående problemet. Vi är inte medvetna om några utnyttjanden för denna sårbarhet i naturen och vi tror inte att några kunder riskerar för närvarande av denna fråga. "

Populär enhet: Blackberry Priv

Sony

Sony arbetar med att göra patchar tillgängliga för sina Qualcomm-enheter.

"Sony Mobile tar säkerhet och integritet i kunddata mycket allvarligt. Vi är medvetna om "QuadRooter" sårbarhet och arbetar för att göra säkerhetsfläckarna tillgängliga inom normalt och regelbundet mjukvaruunderhåll, både direkt till öppna enheter och via våra operatörspartners, så tidsförändringar kan variera beroende på region och / eller operatör. ”

Populär enhet: Sony Xperia Z Ultra

Motorola

Motorola är en annan tillverkare som kan ge goda nyheter.

"Nyligen upptäcktes en potentiell säkerhetsproblem, Quadrooter i vissa Android-enheter. Denna potentiella sårbarhet kan bara utnyttjas om en användare inaktiverar den inbyggda Android-säkerhetsåtgärden och laddar ner en skadlig applikation. För mer information om hur du säkerställer att detta är inaktiverat, är den här länken till hjälp för konsumenterna. "

Populär enhet: Moto X

HTC

HTC har varit lite tyst när det gäller QuadRoot, med tanke på att minst två av deras enheter står i riskzonen för exponering.

"HTC tar kundsäkerheten väldigt seriöst. Vi är medvetna om dessa rapporter och undersöker dem. "

Populära enheter: HTC 10, HTC One M9

OnePlus

OnePlus har gjort beredskapsplaner för att inkludera QuadRoot-uppdateringen i sin nästa patch.

"Säkerhet är en topprioritet för OnePlus. De relevanta säkerhetsuppdateringarna kommer att inkluderas i nästa OTA (uppdateringar över luften) för alla OnePlus-enheter. "

Samsung

Det har ännu inte hänt något officiellt uttalande från Samsung.

Populära enheter: Galaxy S7, Galaxy S7 Edge

LG

Återigen har det hittills inte blivit något officiellt uttalande från LG.

Populära enheter: LG G5, LG G4, LG V10

Tid att oroa sig för?

Som med de flesta säkerhetsproblem, måste du vara vaksam. Dessa sårbarheter finns, men om du inte hämtar en app med motsvarande skadliga kod, är det osannolikt att din enhet kommer att äventyras.

Google Play Butik innehåller många miljoner applikationer; Appen innehåller skadlig kod Hur Android Porn Malware stöldar din data Hur Android Porn Malware stjäl dina data Skadlig porn-clicker Trojaner maskerar som dubbla appar och väntar på att infektera din Android-enhet. Hur vanligt är de? Vad händer om du laddar ned en, och viktigast av allt, hur kan du undvika dem? Läs mer utformat för att utnyttja dessa specifika buggar kan vara någon av dem Piratkopiering På Android: Hur illa är det verkligen? Piratkopiering På Android: Hur illa är det verkligen? Android är berömd för sin katastrofala piratkopiering, så vi undersöker exakt hur illa det är. Läs mer . Som sådan förbli alert. Kontrollera feedback. Cross-check utvecklare och utgivare information. Titta på nedladdningsfigurer. Tänk på vanliga bluffar. Ladda inte löjliga program som erbjuder att vända telefonen till något som det inte är.

Du borde klara av att undvika eventuella malefactors innan tillverkaren av enheten släpper ut patcherna för att få din säkerhet upp till att skrapa 6 Android Säkerhet Apps du borde installera idag 6 Android Säkerhet Apps du bör installera idag Android Säkerhet Apps - kan blockera skadlig programvara och phishing-försök - är nödvändiga om du vill köra en säker och säker smartphone. Låt oss titta på några av de bästa Android-säkerhetsapparna för närvarande ... Läs mer. Men den här senaste buggen visar ännu en gång de inneboende riskerna som finns i Android-säkerhetsmodellen. Till skillnad från Apple, som helt enkelt kan utveckla en patch och utrullning till sina hundratals miljoner användare, måste kritiska Android-säkerhetsfläckar passera hela tillverkningskedjan hos varje tillverkare innan de når användarna de är avsedda att hjälpa till.

Jag älskar Android, och kommer absolut fortsätta använda det, men som användare måste du vara vaken.

Orolig för QuadRoot? Medverkar antalet Android-sårbarheter dig att ompröva plattformen? Låt oss veta dina tankar nedan!

In this article