Android-kwetsbaarheden roepen hetzelfde gevoel op als een enorme datalek Wat u moet weten over de enorme LinkedIn-accounts Lekken Wat u moet weten over de enorme LinkedIn-accounts Lek Een hacker verkoopt 117 miljoen gehackte LinkedIn-referenties op het Dark-web voor ongeveer $ 2200 in Bitcoin. Kevin Shabazi, CEO en oprichter van LogMeOnce, helpt ons te begrijpen wat er precies dreigt. Meer lezen: een al te vaak voorkomend verschijnsel waar ik misschien deel van zou kunnen uitmaken. Tenminste met een enorme datalek heb ik de mogelijkheid om mijn rekeningen af te snijden en de data-wond te dichten. Met de nieuwste Android-bug - QuadRoot - is dit gewoon geen optie.
Dit komt niet in de laatste plaats omdat de kwetsbaarheid niet helemaal bij Android ligt. Nee, je apparaat is mogelijk aangetast door de Amerikaanse hardware-productie-gigant Qualcomm en hun gewaardeerde populariteit als de favoriete krachtbron voor de talloze Android-apparaten over de hele wereld.
Deze bug wijkt enigszins af van de norm. Waar Android-bugs meestal betrekking hebben op een enkel of een klein aantal fabrikanten die een specifieke set hardware gebruiken, heeft QuadRoot naar schatting ongeveer 900 miljoen Android-gebruikers over de hele wereld. Dat ben jij, en ik, en iedereen waar je ooit van hebt gehouden.
Laten we eens kijken naar wat QuadRoot is, wat het voor u betekent en wat iemand in vredesnaam doet om het te repareren.
QuadRoot is groot
Een aantal dingen onderscheidt QuadRoot van andere Android-bugs die we de afgelopen jaren hebben tegengekomen. Om te beginnen, heeft Check Point, het beveiligingsonderzoeksteam dat de bug ontdekt, uitgelegd dat:
"QuadRooter is een set van vier kwetsbaarheden die van invloed zijn op Android-apparaten die zijn gebouwd met Qualcomm-chipsets. Qualcomm is 's werelds toonaangevende ontwerper van LTE-chipsets met een aandeel van 65% in de LTE-modem-basisbandmarkt. Als een van de vier kwetsbaarheden wordt misbruikt, kan een aanvaller misbruik van bevoegdheden initiëren met als doel roottoegang tot een apparaat te verkrijgen. "
Ze noemen de vier beveiligingskwetsbaarheden als:
- CVE-2016-2503 ontdekt in Qualcomm's GPU-stuurprogramma en opgelost in Google's Android-beveiligingsbulletin voor juli 2016.
- CVE-2016-2504 gevonden in Qualcomm GPU-stuurprogramma en opgelost in Google's Android-beveiligingsbulletin voor augustus 2016.
- CVE-2016-2059 gevonden in Qualcomm-kernelmodule en gerepareerd in april, hoewel de patchstatus onbekend is.
- CVE-2016-5340 gepresenteerd in Qualcomm GPU-stuurprogramma en vast, maar patchstatus onbekend.
Is mijn apparaat kwetsbaar?
Aangezien Qualcomm 's werelds toonaangevende ontwerper en fabrikant is van LTE (Long Term Evolution) -chipsets, die ongeveer 65% van de markt voor LTE-basisbandmodems beheren, is de kans groot dat uw apparaat wordt blootgesteld. U kunt controleren of uw apparaat kwetsbaar is door de QuadRooter Scanner te gebruiken, ontwikkeld en uitgegeven door Check Point (de jongens die het beveiligingslek hebben gevonden). Ik heb een OnePlus One Top Six van de beste eigenschappen van de OnePlus One - en een nadeel Top Zes van de beste functies van de OnePlus One - en een nadeel Ik woon al een paar weken bij de OnePlus One, en het is verbazingwekkend, maar het is niet perfect. Laten we enkele van de beste functies bekijken - en één nadeel. Lees verder :
Droevige tijden voor mij inderdaad.
@oneplus wanneer verwacht je dat patches worden vrijgegeven voor het ernstige Quadroot-lek?
- Gazing Cyber (@gazingcyber) 8 augustus 2016
Ben ik waarschijnlijk misbruikt?
Check Point adviseert dat het relatief eenvoudig is om een apparaat bloot te stellen aan een van deze kwetsbaarheden.
"Een aanvaller kan misbruik maken van deze kwetsbaarheden met behulp van een kwaadaardige app. Voor een dergelijke app zijn geen speciale machtigingen vereist om van deze kwetsbaarheden te profiteren, waardoor eventuele verdenkingen die gebruikers kunnen hebben bij de installatie, worden verlicht. "
Dit is geen fout die is geïntroduceerd door een firmware-update. Het beveiligingslek was aanwezig toen uw apparaat werd verzonden. De fout, gevonden in softwarestuurprogramma's die de communicatie tussen chipsetcomponenten regelen, kan realistisch gezien alleen door de fabrikant van het apparaat worden opgelost door middel van een OTA-update.
Anders dan de Stagefright-bug van vorig jaar Hoe 95% van de Android-telefoons kan worden gehackt met een enkele tekst Hoe 95% van de Android-telefoons kan worden gehackt met een enkele tekst Een nieuw Android-beveiligingsprobleem heeft de beveiligingswereld ongerust gemaakt en het maakt uw smartphone uiterst kwetsbaar. Met de StageFright-bug kan kwaadaardige code per MMS worden verzonden. Wat kunt u doen aan deze beveiliging ... Read More, QuadRoot vereist eigenlijk de installatie van een kwaadaardige app, waarschijnlijk na het inschakelen van app-installaties van "Unknown Sources". 10 Beste Android-apps Niet in de Play Store 10 Beste Android-apps Niet in de Play Store De Play Store is niet het einde-alles van alle Android-apps. Als je je nog nooit buiten hebt gewaagd, mis je echt. Meer lezen Naast dit, en zoals Google heeft aangegeven in hun verklaring (die u in het volgende gedeelte kunt lezen), is de app "Verify App" van Android ontworpen om te beschermen tegen dit exacte type kwetsbaarheid. Deze functie is aangekomen met Android 4.2 Jelly Bean, en gezien het feit dat ruim 90% van alle Android-apparaten nu deze versie of later gebruiken en dat deze bug alleen de bovengenoemde chipset beïnvloedt - ik denk dat alles goed komt.
Wat gebeurt er nu?
Als professioneel beveiligingsonderzoeksbureau bracht Check Point Qualcomm maanden geleden op de hoogte van de kwetsbaarheid. Daarom hebben ze al een chipset-patch gemaakt die is uitgerold naar de fabrikant van uw apparaat. De bal ligt nu stevig in hun baan.
Bijna alle telefoons van de afgelopen paar jaar zijn #Quadroot vulnarable nummers op nummer! @google @GoogleIndia @ Mandy_017
- Srikanth Akula (@ srikie21) 9 augustus 2016
Een aantal populaire apparaatfabrikanten hebben al stappen ondernomen om hun gebruikersbasis gerust te stellen. In één geval is de fix al uitgerold. Hier zijn enkele van de belangrijkste fabrikanten en hun huidige status.
Google is snel verhuisd om zijn gebruikers te beschermen.
"Android-apparaten met ons meest recente beveiligingspatchniveau zijn al beschermd tegen drie van deze vier kwetsbaarheden. De vierde kwetsbaarheid, CVE-2016-5340, zal worden behandeld in een aankomend Android-beveiligingsbulletin, hoewel Android-partners eerder actie kunnen ondernemen door te verwijzen naar de openbare patch die Qualcomm heeft verstrekt. "
Als de kernontwikkelaars achter Android, wilde Google ook de andere beveiligingsmaatregelen benadrukken die al op Android-apparaten aanwezig zijn.
"Onze Verify Apps- en SafetyNet-beveiligingen helpen bij het identificeren, blokkeren en verwijderen van toepassingen die kwetsbaarheden zoals deze misbruiken."
Populaire apparaten: Nexus 5X, Nexus 6, Nexus 6P
braambes
Zoals ik hierboven al zei, had één fabrikant de oplossing al aan gebruikers gerold. Een pluim en lofprijzing op de stevige BlackBerry-markt.
"Drie van de vier kwetsbaarheden zijn al verholpen op PRIV-apparaten met de August Marshmallow-patch en op alle DTEK50-apparaten. Bovendien zorgt de veilige opstartketen op alle BlackBerry-apparaten ervoor dat het resterende probleem vanzelf wegvalt. We zijn niet op de hoogte van eventuele exploits voor dit beveiligingslek in het wild en we denken niet dat dit probleem momenteel door klanten wordt bedreigd. "
Populair apparaat: Blackberry Priv
Sony
Sony werkt eraan om de patches beschikbaar te maken voor hun Qualcomm-apparaten.
"Sony Mobile neemt de veiligheid en privacy van klantengegevens zeer serieus. We zijn ons bewust van de 'QuadRooter'-kwetsbaarheid en werken eraan om de beveiligingspatches beschikbaar te maken in normaal en regulier software-onderhoud, zowel rechtstreeks op open-marktapparaten als via onze carrierpartners, dus de timing kan verschillen per regio en / of operator. ”
Populair apparaat: Sony Xperia Z Ultra
Motorola
Motorola is een andere fabrikant die goed nieuws kan leveren.
"Onlangs werd een potentieel beveiligingsrisico ontdekt, Quadrooter op bepaalde Android-apparaten. Dit potentiële beveiligingslek kan alleen worden misbruikt als een gebruiker de ingebouwde beveiligingsmaatregel van Android uitschakelt en een schadelijke toepassing downloadt. Voor meer informatie over hoe u ervoor kunt zorgen dat dit is uitgeschakeld, is deze link nuttig voor consumenten. "
Populair apparaat: Moto X
HTC
HTC is enigszins stil geweest met betrekking tot QuadRoot, aangezien ten minste twee van hun apparaten het risico lopen te worden blootgesteld.
"HTC neemt de beveiliging van de klant zeer serieus. We zijn op de hoogte van deze rapporten en onderzoeken deze. "
Populaire apparaten: HTC 10, HTC One M9
OnePlus
OnePlus heeft noodplannen gemaakt om de QuadRoot-update in de volgende patch op te nemen.
"Beveiliging is een topprioriteit voor OnePlus. De relevante beveiligingspatches worden opgenomen in de volgende OTA's (Over The Air-updates) voor alle OnePlus-apparaten. "
Samsung
Er is nog geen officiële verklaring van Samsung.
Populaire apparaten: Galaxy S7, Galaxy S7 Edge
LG
Nogmaals, er is nog geen officiële verklaring van LG.
Populaire apparaten: LG G5, LG G4, LG V10
Tijd om je zorgen te maken?
Zoals met de meeste kwetsbaarheden in de beveiliging, moet u waakzaam blijven. Deze beveiligingslekken bestaan, maar tenzij u een app met de bijbehorende schadelijke code downloadt, is het onwaarschijnlijk dat uw apparaat is aangetast.
De Google Play Store bevat vele miljoenen applicaties; de app met schadelijke code Hoe Android Porn Malware je gegevens steelt Hoe Android-porno Malware je gegevens steelt Kwaadwillende pornoklikers Trojaanse paarden vermommen zich als dubbele apps en wachten om je Android-apparaat te infecteren. Hoe vaak zijn ze? Wat gebeurt er als u er een downloadt, en nog belangrijker, hoe kunt u ze vermijden? Read More ontworpen om deze specifieke bugs te exploiteren kan iedereen zijn Piraterij op Android: hoe slecht is het echt? Piraterij op Android: hoe erg is het eigenlijk? Android is berucht om zijn ongebreidelde piraterij, dus we onderzoeken precies hoe erg het is. Lees verder . Blijf daarom alert. Controleer feedback. Informatie over ontwikkelaars en uitgevers controleren. Kijk naar de downloadcijfers. Overweeg algemene oplichting. Download geen belachelijke apps die aanbieden om je telefoon te veranderen in iets dat het niet is.
U moet alle mogelijke kwaaddoeners ontwijken voordat uw apparaatfabrikant de patches vrijgeeft om uw veiligheid op peil te houden. 6 Android Beveiligingsapps die u vandaag zou moeten installeren 6 Android Beveiligingsapps die u vandaag zou moeten installeren Android beveiligingsapps - die malware en phishing-pogingen kunnen blokkeren - zijn nodig als u een veilige en veilige smartphone wilt gebruiken. Laten we eens kijken naar enkele van de beste Android-beveiligings-apps die momenteel ... Lees meer. Deze nieuwste bug benadrukt echter opnieuw de inherente risico's die aanwezig zijn in het hele Android-beveiligingsmodel. In tegenstelling tot Apple, die eenvoudig een patch kunnen ontwikkelen en uitrollen naar hun honderden miljoenen gebruikers, moeten kritieke Android-beveiligingspatches de hele toeleveringsketen van elke fabrikant passeren voordat ze de gebruikers bereiken die ze zijn ontworpen om te helpen.
Ik ben dol op Android en zal het absoluut blijven gebruiken, maar als gebruiker moet je op je hoede blijven.
Bezorgd over QuadRoot? Wordt het platform door het aantal Android-kwetsbaarheden opnieuw bekeken? Laat ons hieronder jouw mening weten!