Sei uno dei 900 milioni di utenti Android esposti da QuadRoot?
Le vulnerabilità di Android evocano le stesse sensazioni di una massiccia violazione dei dati Che cosa è necessario sapere sui grandi account di LinkedIn Perdita Cosa c'è da sapere sui grandi account di LinkedIn Perdita Un hacker vende 117 milioni di credenziali di LinkedIn hackerate sul Web Dark per circa $ 2.200 in Bitcoin. Kevin Shabazi, CEO e fondatore di LogMeOnce, ci aiuta a capire cosa è a rischio. Per saperne di più: un evento comune a cui potrei trovarmi parte. Almeno con una massiccia violazione dei dati ho l'opportunità di tagliare i miei account e cauterizzare la ferita dei dati. Con l'ultimo bug di Android - QuadRoot - questo semplicemente non è un'opzione.
Questo è in gran parte dovuto al fatto che la vulnerabilità non si trova interamente con Android. No, il tuo dispositivo è stato potenzialmente compromesso dal gigante americano della produzione di hardware Qualcomm e la loro apprezzata popolarità come la centrale elettrica preferita dalla miriade di dispositivi Android in tutto il mondo.
Questo bug è leggermente diverso dalla norma. Dove i bug di Android di solito colpiscono un singolo, o un piccolo numero di produttori che utilizzano un set specifico di hardware, si stima che QuadRoot influenzi circa 900 milioni di utenti Android in tutto il mondo. Sei tu, e io, e tutti quelli che hai mai amato.
Diamo un'occhiata a cosa è QuadRoot, che cosa significa per te e cosa stia facendo davvero per aggiustarlo.
QuadRoot è grande
Un paio di cose rendono QuadRoot diverso dagli altri bug di Android che abbiamo incontrato negli ultimi anni. Per i principianti, Check Point, il team di ricerca sulla sicurezza che ha scoperto il bug, spiega che:
“QuadRooter è un insieme di quattro vulnerabilità che interessano i dispositivi Android creati utilizzando chipset Qualcomm. Qualcomm è il principale progettista al mondo di chipset LTE con una quota del 65% del mercato dei modem base LTE. Se viene sfruttata una delle quattro vulnerabilità, un utente malintenzionato può attivare escalation di privilegi allo scopo di ottenere l'accesso di root a un dispositivo.”
Elenca le quattro vulnerabilità della sicurezza come:
- CVE-2016-2503 rilevato nel driver GPU di Qualcomm e fissato nel bollettino di sicurezza Android di Google per luglio 2016.
- CVE-2016-2504 trovato nel driver GPU di Qualcomm e fissato nel bollettino di sicurezza Android di Google per agosto 2016.
- CVE-2016-2059 trovato nel modulo del kernel Qualcomm e risolto in aprile, sebbene lo stato della patch sia sconosciuto.
- CVE-2016-5340 presentato in driver GPU Qualcomm e risolto, ma lo stato della patch è sconosciuto.
Il mio dispositivo è vulnerabile?
Poiché Qualcomm è il principale progettista e produttore al mondo di chipset LTE (Long Term Evolution), che controllano circa il 65% del mercato dei modem in banda base LTE, c'è una probabilità significativa che il tuo dispositivo sia esposto. Puoi verificare se il tuo dispositivo è vulnerabile utilizzando lo Scanner QuadRooter [Non più disponibile], sviluppato e pubblicato da Check Point (i ragazzi che hanno riscontrato la vulnerabilità). Ho un OnePlus One Top Six Le migliori caratteristiche di OnePlus One - And One Drawback Top Sei le migliori caratteristiche di OnePlus One - And One Drawback Ho vissuto con OnePlus One per alcune settimane, ed è incredibile, ma non è perfetto. Esaminiamo alcune delle migliori caratteristiche e uno svantaggio. Leggi di più :
Tristi momenti per me, davvero.
@oneplus quando si anticipano le patch rilasciate per la severa vulnerabilità di Quadroot?
- Gazing Cyber (@gazingcyber) 8 agosto 2016
Sono probabilmente da sfruttare?
Check Point suggerisce che è relativamente facile esporre un dispositivo con una di queste vulnerabilità.
“Un utente malintenzionato può sfruttare queste vulnerabilità utilizzando un'app dannosa. Un'app di questo tipo non richiederebbe autorizzazioni speciali per sfruttare queste vulnerabilità, alleviando ogni sospetto che gli utenti potrebbero avere durante l'installazione.”
Questo non è un difetto che è stato introdotto da un aggiornamento del firmware. La vulnerabilità era presente al momento della spedizione del dispositivo. Il difetto, presente nei driver software che controllano la comunicazione tra i componenti del chipset, può essere realisticamente corretto solo dal produttore del dispositivo tramite un aggiornamento OTA.
A differenza del bug di Stagefright dell'anno scorso Come il 95% dei telefoni Android può essere hackerato con un singolo testo Come il 95% dei telefoni Android può essere hackerato con un singolo testo Una nuova vulnerabilità di Android ha il mondo della sicurezza preoccupato e lascia lo smartphone estremamente vulnerabile. Il bug StageFright consente l'invio di codice dannoso tramite MMS. Che cosa puoi fare per questa sicurezza ... Per saperne di più, QuadRoot richiede in realtà l'installazione di un'app dannosa, probabilmente dopo aver abilitato l'installazione delle app “Fonti sconosciute.” 10 Migliori app per Android Non in Play Store 10 migliori app per Android Non su Play Store Il Play Store non è il fine di tutte le app per Android. Se non ti sei mai avventurato fuori, ti stai davvero perdendo. Per saperne di più Oltre a questo, e come Google ha sottolineato nella loro dichiarazione (che puoi leggere nella sezione seguente), Android “Verifica app” funzionalità è progettata per proteggere contro questo tipo esatto di vulnerabilità. Questa funzionalità è arrivata con Android 4.2 Jelly Bean, e dato che ben oltre il 90% di tutti i dispositivi Android ora esegue questa versione o versione successiva, e che questo bug riguarda solo il chipset di cui sopra - penso che tutto andrà bene.
Cosa succede ora?
Essendo un'azienda di ricerca sulla sicurezza professionale, Check Point ha informato Qualcomm della vulnerabilità mesi fa. In quanto tali, hanno già prodotto una patch per chipset che è stata distribuita al produttore del dispositivo. La palla ora giace saldamente nella loro corte.
Quasi tutti i telefoni degli ultimi due anni sono #Quadroot vulnarable che passa dai numeri! @google @GoogleIndia @ Mandy_017
- Srikanth Akula (@ srikie21), 9 agosto 2016
Numerosi produttori di dispositivi famosi hanno già adottato misure per rassicurare la propria base di utenti. In un caso, la correzione è già stata implementata. Ecco alcuni dei principali produttori e il loro stato attuale.
Google si è mosso rapidamente per proteggere i suoi utenti.
“I dispositivi Android con il livello di sicurezza più recente sono già protetti da tre di queste quattro vulnerabilità. La quarta vulnerabilità, CVE-2016-5340, verrà affrontata in un prossimo bollettino sulla sicurezza di Android, sebbene i partner Android possano intervenire prima facendo riferimento alla patch pubblica che Qualcomm ha fornito.”
Come sviluppatori principali dietro Android, Google desiderava anche evidenziare le altre misure di sicurezza già in atto per i dispositivi Android.
“Le nostre app di verifica e le protezioni SafetyNet aiutano a identificare, bloccare e rimuovere applicazioni che sfruttano vulnerabilità come queste.”
Dispositivi popolari: Nexus 5X, Nexus 6, Nexus 6P
Mora
Come ho detto sopra, un produttore aveva già implementato la correzione per gli utenti. I complimenti e le lodi si accumulano sui sostenitori della produzione di cellulari, Blackberry.
“Tre delle quattro vulnerabilità sono già state risolte sui dispositivi PRIV con la patch August Marshmallow e su tutti i dispositivi DTEK50. Inoltre, la catena di avvio sicura presente in tutti i dispositivi BlackBerry attenua naturalmente il problema residuo. Non siamo a conoscenza di alcun exploit per questa vulnerabilità in natura e non riteniamo che alcuni clienti siano attualmente a rischio di questo problema.”
Dispositivo popolare: Blackberry Priv
Sony
Sony sta lavorando per rendere disponibili le patch per i propri dispositivi Qualcomm.
“Sony Mobile prende molto sul serio la sicurezza e la privacy dei dati dei clienti. Siamo consapevoli della vulnerabilità di "QuadRooter" e stiamo lavorando per rendere disponibili le patch di sicurezza nell'ambito della normale e regolare manutenzione del software, sia direttamente ai dispositivi di mercato aperto sia tramite i nostri partner di carrier, pertanto i tempi possono variare in base all'area geografica e / o all'operatore.”
Dispositivo popolare: Sony Xperia Z Ultra
Motorola
Motorola è un altro produttore in grado di fornire buone notizie.
“Recentemente una potenziale vulnerabilità di sicurezza, Quadrooter è stato scoperto in alcuni dispositivi Android. Questa potenziale vulnerabilità può essere sfruttata solo se un utente disattiva la misura di sicurezza integrata in Android e scarica un'applicazione dannosa. Per ulteriori informazioni su come garantire che questo sia disabilitato, questo link è utile per i consumatori.”
Dispositivo popolare: Moto X
HTC
HTC è stato piuttosto tranquillo riguardo QuadRoot, considerando che almeno due dei loro dispositivi sono a rischio di esposizione.
“HTC prende molto sul serio la sicurezza del cliente. Siamo a conoscenza di questi rapporti e li stiamo investigando.”
Dispositivi popolari: HTC 10, HTC One M9
OnePlus
OnePlus ha predisposto piani di emergenza per includere l'aggiornamento QuadRoot nella prossima patch.
“La sicurezza è una priorità assoluta per OnePlus. Le patch di sicurezza pertinenti saranno incluse nei prossimi OTA (aggiornamenti di Over The Air) per tutti i dispositivi OnePlus.”
Samsung
Non c'è ancora alcuna dichiarazione ufficiale da parte di Samsung.
Dispositivi popolari: Galaxy S7, Galaxy S7 Edge
LG
Ancora una volta, non c'è stata alcuna dichiarazione ufficiale da parte di LG.
Dispositivi popolari: LG G5, LG G4, LG V10
Tempo di preoccuparsi?
Come con la maggior parte delle vulnerabilità di sicurezza, devi rimanere vigile. Queste vulnerabilità esistono ma, a meno che non si scarichi un'app con il codice dannoso corrispondente, è improbabile che il dispositivo venga compromesso.
Google Play Store contiene molti milioni di applicazioni; l'app contenente codice dannoso Come il porno Android Malware ruba i tuoi dati Come il porno Android Malware ruba i tuoi dati Maliziosi clicker porno I trojan si mascherano come app duplicate, in attesa di infettare il tuo dispositivo Android. Quanto sono prevalenti? Cosa succede se ne scarichi uno e, cosa più importante, come puoi evitarli? Per saperne di più progettato per sfruttare questi bug particolari potrebbe essere chiunque di loro Pirateria su Android: quanto male è davvero? Pirateria su Android: quanto è grave? Android è noto per la sua sfrenata pirateria, quindi esaminiamo esattamente quanto sia grave. Leggi di più . Come tale, resta vigile. Controlla il feedback. Verifica incrociata di informazioni sugli sviluppatori e sui publisher. Guarda i numeri di download. Considera le truffe comuni. Non scaricare app ridicole che offrono di trasformare il tuo telefono in qualcosa che non è.
Dovresti riuscire a eludere eventuali potenziali malfattori prima che il produttore del tuo dispositivo rilasci le patch per portare la tua sicurezza fino a zero 6 App di sicurezza Android che dovresti installare oggi 6 App di sicurezza Android che dovresti installare oggi App di sicurezza Android - in grado di bloccare i tentativi di malware e phishing - sono necessari se si desidera eseguire uno smartphone sicuro e protetto. Diamo un'occhiata ad alcune delle migliori app di sicurezza Android attualmente ... Leggi di più. Tuttavia, questo ultimo bug evidenzia ancora una volta i rischi intrinseci presenti nel modello di sicurezza di Android. A differenza di Apple, che può semplicemente sviluppare una patch e implementare le proprie centinaia di milioni di utenti, le patch critiche di sicurezza di Android devono passare attraverso l'intera supply chain di ciascun produttore prima di raggiungere gli utenti a cui sono destinate per aiutare.
Adoro Android e continuerò a utilizzarlo assolutamente, ma come utente, devi stare attento.
Preoccupato per QuadRoot? Il numero di vulnerabilità di Android ti fa riconsiderare la piattaforma? Fateci sapere i vostri pensieri qui sotto!
Scopri di più su: Smartphone Security.