As vulnerabilidades do Android evocam os mesmos sentimentos que uma enorme violação de dados O que você precisa saber sobre as contas maciças do LinkedIn vazam O que você precisa saber sobre as contas maciças do LinkedIn vazam Um hacker está vendendo 117 milhões de credenciais hackeadas do LinkedIn na Dark Web por cerca de US $ 2.200 Bitcoin Kevin Shabazi, CEO e fundador da LogMeOnce, nos ajuda a entender o que está em risco. Leia mais: uma ocorrência muito comum que eu poderia fazer parte de. Pelo menos com uma enorme violação de dados, tenho a oportunidade de cortar minhas contas e cauterizar a ferida de dados. Com o bug mais recente do Android - QuadRoot - isso simplesmente não é uma opção.
Isto é em grande parte devido ao fato de que a vulnerabilidade não está inteiramente no Android. Não, o seu dispositivo foi potencialmente comprometido pela gigante americana de fabricação de hardware Qualcomm, e sua popularidade estimada como a potência de escolha para a miríade de dispositivos Android em todo o mundo.
Este bug é um pouco diferente da norma. Onde os bugs do Android geralmente afetam um único ou pequeno número de fabricantes usando um conjunto específico de hardware, estima-se que o QuadRoot afete cerca de 900 milhões de usuários do Android em todo o mundo. É você e eu, e todos que você já amou.
Vejamos o que é o QuadRoot, o que significa para você e o que realmente alguém está fazendo para consertá-lo.
QuadRoot é grande
Algumas coisas definem o QuadRoot, além de outros bugs do Android que encontramos nos últimos anos. Para começar, a Check Point, a equipe de pesquisa de segurança que descobriu o bug, explica que:
“O QuadRooter é um conjunto de quatro vulnerabilidades que afetam os dispositivos Android criados com os chipsets da Qualcomm. A Qualcomm é a principal projetista mundial de chipsets LTE com uma participação de 65% no mercado de banda básica de modem LTE. Se qualquer uma das quatro vulnerabilidades for explorada, um invasor pode acionar escalações de privilégios com o objetivo de obter acesso root a um dispositivo. ”
Eles listam as quatro vulnerabilidades de segurança como:
- CVE-2016-2503 descoberto no driver da GPU da Qualcomm e corrigido no Android Security Bulletin do Google em julho de 2016.
- CVE-2016-2504 encontrado no driver da GPU Qualcomm e corrigido no Android Security Bulletin do Google em agosto de 2016.
- CVE-2016-2059 encontrado no módulo de kernel da Qualcomm e corrigido em abril, embora o status da correção seja desconhecido.
- CVE-2016-5340 apresentado no driver GPU da Qualcomm e corrigido, mas o status da correção é desconhecido.
Meu dispositivo está vulnerável?
Como a Qualcomm é a principal projetista e fabricante de chipsets LTE (Long Term Evolution) do mundo, comandando cerca de 65% do mercado de modem de banda básica LTE, há uma chance significativa de o dispositivo ser exposto. Você pode verificar se o seu dispositivo está vulnerável usando o Scanner QuadRooter, desenvolvido e publicado pela Check Point (os caras que encontraram a vulnerabilidade). Eu tenho um OnePlus One Top seis melhores características do OnePlus One - e um Drawback Top Seis melhores características do OnePlus One - e um draubaque Eu tenho vivido com o OnePlus One por algumas semanas agora, e é incrível, mas não é perfeito. Vamos percorrer algumas das melhores características - e uma desvantagem. Consulte Mais informação :
Momentos tristes para mim, de fato.
@oneplus Quando você prevê que os patches sejam liberados para a vulnerabilidade Quadroot severa?
- Gazing Cyber (@gazingcyber) 8 de agosto de 2016
Sou provável que seja explorado?
A Check Point informa que é relativamente fácil expor um dispositivo com qualquer uma dessas vulnerabilidades.
“Um invasor pode explorar essas vulnerabilidades usando um aplicativo mal-intencionado. Tal aplicativo não exigiria permissões especiais para aproveitar essas vulnerabilidades, aliviando qualquer suspeita que os usuários possam ter ao instalar. ”
Esta não é uma falha introduzida por uma atualização de firmware. A vulnerabilidade estava presente quando o seu dispositivo foi enviado. A falha, encontrada nos drivers de software que controlam a comunicação entre os componentes do chipset, só pode ser fixada de maneira realista pelo fabricante do dispositivo por meio de uma atualização OTA.
Ao contrário do bug do Stagefright do ano passado Como 95% dos telefones Android podem ser invadidos com um único texto Como 95% dos telefones Android podem ser invadidos com um único texto Uma nova vulnerabilidade do Android preocupa o mundo da segurança - e deixa o smartphone extremamente vulnerável. O bug StageFright permite que códigos maliciosos sejam enviados por MMS. O que você pode fazer sobre esta segurança ... Leia mais, QuadRoot realmente requer a instalação de um aplicativo malicioso, provavelmente depois de permitir instalações de aplicativos de "Fontes Desconhecidas". 10 Melhores Aplicativos Android Não na Play Store 10 Melhores Aplicativos Android Não no Play Store A Play Store não é o fim de todos os aplicativos para Android. Se você nunca se aventurou fora, você está realmente perdendo. Leia mais Além disso, e como o Google apontou em sua declaração (que você pode ler na seção a seguir), o recurso "Verificar aplicativo" do Android foi desenvolvido para proteger contra esse tipo exato de vulnerabilidade. Este recurso chegou com o Android 4.2 Jelly Bean, e dado que mais de 90% de todos os dispositivos Android estão rodando esta versão ou mais tarde, e que este bug afeta apenas o chipset mencionado acima - acho que tudo ficará bem.
O que acontece agora?
Sendo uma empresa de pesquisa de segurança profissional, a Check Point informou a Qualcomm sobre a vulnerabilidade meses atrás. Como tal, eles já fabricaram um patch de chipset que foi implementado no fabricante do seu dispositivo. A bola agora está firmemente em sua quadra.
Quase todos os telefones dos últimos anos são #Quadroot vulnarable indo por números! @google @GoogleIndia @ Mandy_017
- Srikanth Akula (@ srikie21) 9 de agosto de 2016
Um número de fabricantes de dispositivos populares já tomou medidas para tranquilizar sua base de usuários. Em um caso, a correção já foi implementada. Aqui estão alguns dos principais fabricantes e seu status atual.
O Google mudou rapidamente para proteger seus usuários.
“Os dispositivos Android com nosso nível de patch de segurança mais recente já estão protegidos contra três dessas quatro vulnerabilidades. A quarta vulnerabilidade, CVE-2016-5340, será abordada em um próximo boletim de segurança do Android, embora os parceiros do Android possam tomar medidas mais cedo, fazendo referência à correção pública que a Qualcomm forneceu. ”
Como os principais desenvolvedores do Android, o Google também destacou as outras medidas de segurança já implementadas para dispositivos Android.
“Nossas proteções do Verify Apps e SafetyNet ajudam a identificar, bloquear e remover aplicativos que exploram vulnerabilidades como essas.”
Dispositivos populares: Nexus 5X, Nexus 6 e Nexus 6P
Amora
Como mencionei acima, um fabricante já havia rolado a correção para os usuários. Muitos elogios e elogios são feitos para os líderes da fabricação de celulares, a Blackberry.
“Três das quatro vulnerabilidades já foram corrigidas em dispositivos PRIV com o patch August Marshmallow e em todos os dispositivos DTEK50. Além disso, a cadeia de inicialização segura presente em todos os dispositivos BlackBerry atenua naturalmente o problema restante. Não estamos cientes de quaisquer explorações por esta vulnerabilidade em andamento e não acreditamos que os clientes estejam atualmente em risco devido a este problema. ”
Dispositivo Popular: Blackberry Priv
Sony
A Sony está trabalhando para disponibilizar os patches para seus dispositivos Qualcomm.
“A Sony Mobile leva a segurança e a privacidade dos dados do cliente muito a sério. Estamos cientes da vulnerabilidade do "QuadRooter" e estamos trabalhando para disponibilizar os patches de segurança dentro da manutenção normal e regular de software, tanto diretamente para dispositivos de mercado aberto quanto por meio de nossos parceiros de portadora, para que os horários possam variar por região e / ou operador. "
Dispositivo popular: Sony Xperia Z Ultra
Motorola
A Motorola é outro fabricante capaz de fornecer boas notícias.
“Recentemente, uma potencial vulnerabilidade de segurança, o Quadrooter foi descoberto em alguns dispositivos Android. Essa vulnerabilidade em potencial só pode ser explorada se um usuário desativar a medida de segurança do Android e fizer o download de um aplicativo mal-intencionado. Para mais informações sobre como garantir que isso está desativado, este link é útil para os consumidores. ”
Dispositivo Popular: Moto X
HTC
HTC tem sido um pouco quieto sobre QuadRoot, considerando que pelo menos dois de seus dispositivos estão em risco de exposição.
“A HTC leva a segurança do cliente muito a sério. Estamos cientes desses relatórios e os estamos investigando. ”
Dispositivos populares: HTC 10, HTC One M9
OnePlus
O OnePlus fez planos de contingência para incluir a atualização do QuadRoot em seu próximo patch.
“Segurança é uma prioridade para o OnePlus. Os patches de segurança relevantes serão incluídos nos próximos OTAs (atualizações Over The Air) para todos os dispositivos OnePlus. ”
Samsung
Ainda não houve nenhuma declaração oficial da Samsung.
Dispositivos populares: Galaxy S7, Galaxy S7 Edge
LG
Mais uma vez, não houve nenhuma declaração oficial da LG até o momento.
Dispositivos populares: LG G5, LG G4, LG V10
Hora de se preocupar?
Como na maioria das vulnerabilidades de segurança, você precisa permanecer vigilante. Essas vulnerabilidades existem, mas, a menos que você faça o download de um aplicativo com o código malicioso correspondente, é improvável que você considere seu dispositivo comprometido.
A Google Play Store contém muitos milhões de aplicativos; o aplicativo que contém código malicioso Como Malware Porn Android rouba seus dados Como Malware Porn Android rouba seus dados Malicioso clicker malicioso Trojans estão se disfarçando como aplicativos duplicados, esperando para infectar o seu dispositivo Android. Quão prevalentes são eles? O que acontece se você baixar um, e mais importante, como você pode evitá-los? Leia mais projetado para explorar esses erros específicos poderia ser qualquer um deles Pirataria no Android: quão ruim é realmente? Pirataria no Android: quão ruim é realmente? O Android é notório por sua pirataria desenfreada, então investigamos exatamente o quanto é ruim. Consulte Mais informação . Como tal, permaneça alerta. Verifique o feedback. Verifique as informações do desenvolvedor e do editor. Veja os números de download. Considere golpes comuns. Não baixe aplicativos ridículos que oferecem para transformar seu telefone em algo que não é.
Você deve evitar qualquer malfeitor em potencial antes de o fabricante do dispositivo lançar os patches para levar sua segurança ao zero 6 Aplicativos de segurança Android que você deve instalar hoje 6 Aplicativos de segurança Android que você deve instalar hoje Aplicativos de segurança Android - capazes de bloquear tentativas de malware e phishing - são necessários se você deseja executar um smartphone seguro. Vamos ver alguns dos melhores aplicativos de segurança do Android atualmente ... Leia mais. No entanto, este último bug mais uma vez destaca os riscos inerentes presentes em todo o modelo de segurança do Android. Ao contrário da Apple, que pode simplesmente desenvolver um patch e implementá-los em centenas de milhões de usuários, os patches críticos de segurança do Android precisam passar por toda a cadeia de suprimentos de cada fabricante antes de chegar aos usuários para os quais foram projetados.
Eu amo o Android, e absolutamente continuar usando, mas como usuário, você deve permanecer em guarda.
Preocupado com o QuadRoot? O número de vulnerabilidades do Android faz você reconsiderar a plataforma? Deixe-nos saber seus pensamentos abaixo!