Quadrooter attack

ndroid bezpečnostních chyb bylo objeveno v Qualcomm čipsetů, které mají vliv na více než 900 milionů chytrých telefonů a tabletů po celém světě. Co je ještě horší: Většina z těch postižených zařízení se systémem Android bude pravděpodobně nikdy být oprava. Přezdívá " Quadrooter ," sada čtyř zranitelnosti objevené v zařízeních se systémem Android Zefír a starší, které jsou dodávány s Qualcomm čipem by mohla umožnit útočníkovi získat přístup k kořenové úrovni k jakémukoli Qualcomm zařízení. čip podle nejnovějších statistik, je nalezen ve více než 900 milionů Android tablety a smartphony.
To je velmi velké číslo. Tyto chyby zabezpečení byly zveřejněny týmem Check Point výzkumníků na bezpečnostní konferenci DEF CON 24 v Las Vegas.
Kritické Quadrooter Chyby:
Čtyři bezpečnostní chyby jsou následující:
CVE-2016-2503 objeven v ovladači GPU Qualcomm a fixovány v bulletinu zabezpečení Android společnosti Google za měsíc červenec 2016.
CVE-2016-2504 nalézt v Qualcomm ovladače GPU a fixovány v bulletinu zabezpečení Android společnosti Google v srpnu 2016.
CVE-2016-2059 nalézt v modulu Qualcomm jádra a pevné v dubnu, i když stav náplast není znám.
CVE-2016-5340 prezentovány v Qualcomm řidiče GPU a pevné, ale stav náplast neznámá.
Qualcomm je přední světový návrhář LTE ( Long Term Evolution ), čipových sad s podílem 65% trhu pásma LTE modem. Je-li využíván některý ze čtyř nedostatků, může útočník spustit eskalace privilegií pro získání root přístup k postiženému zařízení.
Všechny by se útočník potřebuje, je psát kus malware a odeslat ji na oběti. Po instalaci malware nabízí útočník eskalaci práv na postiženém zařízení. Podle výzkumníků, útok může být také prováděna prostřednictvím škodlivého app. Útočník potřebuje oklamat uživatele do instalaci škodlivého aplikaci, která, na rozdíl od jiných malware, by spustit aniž by bylo nutné žádné speciální kontroly oprávnění.
"Taková aplikace bude vyžadovat žádná zvláštní oprávnění využít těchto chyb zabezpečení, zmírnění každému uživateli podezření, mohou mít při instalaci," Check Point výzkumníci zapsat do blogu .
Pokud některý ze čtyř zranitelností jsou úspěšně zneužil, by útočník mohl získat přístup root ovlivněného zařízení, poskytující útočníkovi úplný přístup k zařízení, včetně dat, kamerou a mikrofonem.
Seznam dotčených přístrojů (Popular)
Více než 900 milionů Android zařízení, která dodávají s čipem Qualcomm jsou citlivé na nedostatky. Zde je seznam některých populárních dotčených přístrojů, ačkoli tam jsou mnohem více zařízení, která jsou ovlivňovány jedním nebo více Quadrooter zranitelnosti.
Samsung Galaxy S7 a Samsung S7 hran
Sony Xperia Z Ultra
OnePlus One, OnePlus 2 a 3 OnePlus
Google Nexus 5X, Nexus 6 a Nexus 6P
Blackphone 1 a 2 Blackphone
HTC One, HTC M9 a HTC 10
LG G4, G5 LG a LG V10
New Moto X Motorola
BlackBerry Priv
Jak zkontrolovat, zda vaše zařízení je zranitelný?
Můžete zkontrolovat, zda váš smartphone nebo tablet je zranitelný vůči Quadrooter útoku pomocí Check bezplatnou aplikaci Point . Vzhledem k tomu, že zranitelné softwarové ovladače, které řídí komunikaci mezi složkami Qualcomm chipset, jsou předinstalovány na těchto zařízeních v době výroby, mohou být pouze pevnou instalací patch z distributorů nebo nosiče přístrojů "po obdržení pevné sady ovladačů od společnosti Qualcomm.
"Tato situace upozorňuje na nebezpečí spojená s Android bezpečnostní model," říkají vědci. "Kritické aktualizace zabezpečení musí projít rámci celého dodavatelského řetězce, než budou moci být zpřístupněny koncovým uživatelům."
Tři ze čtyř zranitelností již byly opraveny v posledním Google sadě měsíčních aktualizací zabezpečení , a záplata pro zbývající vady bude válí v připravované aktualizaci září. Vzhledem k tomu, Qualcomm již vydala kód, výrobci telefonů mohly být schopny vydávat záplaty k jednotlivým zařízením co nejdříve. Android Nexus zařízení jsou již oprava pomocí Over-the-air aktualizace, ale ostatní modely chytrých telefonů budou muset počkat až do jejich líní výrobci telefonů integrovat opravy do svých vlastních ROM se systémem Android.