Fyra nyligen identifierade sårbarheter som kan påverka 900 miljoner Android-enheter,
Check Point forskare berättade för deltagarna i DEF CON 24 security conference i Las Vegas i helgen.
De säkerhetsproblem, som forskarna kallade “QuadRooter,” påverka Android-enheter som använder Qualcomm-kretsar. De finns i chipset drivrutiner.
Förare, som styr kommunikation mellan chipset komponenter som ingår i Android bygger tillverkarna att utveckla för sina enheter, så att de är förinstallerade på enheter och kan fastställas endast genom installation av en lapp från distributören eller transportör.
Att utnyttja någon av de fyra sårbarheter låter angripare utlösa privilegium eskaleringar och få root-åtkomst till de berörda enheten, Kontrollera Punkt sade.
Angripare kan utnyttja sårbarheter med en skadlig app. En sådan app skulle inte kräver speciella rättigheter, och därmed inte skulle vara lätt att upptäcka.
Qualcomm Fixa
Qualcomm har redan utgivna korrigeringar för säkerhetsproblem, säger företagets talesperson Catherine Baker.
Företaget har publicerat sina fläckar på
CodeAurora.
Qualcomm fortsätter att arbeta aktivt både internt såväl som med säkerhet forskare för att identifiera och åtgärda potentiella säkerhetsrisker,” Baker berättade TechNewsWorld.
Juli Android-Säkerhetsbulletinen ingår alla men en uppdatering som är planerad att utges September.
Det betyder inte att Android-enheter är säker, dock.
“Vad jag inte vet är hur snabb smartphone tillverkare och transportörer ut uppdateringar av drivrutinerna,” sade Kevin Krewell, chefsanalytiker på Tirias Forskning.
“Det är en utmaning för androids ekosystem”, sa han till TechNewsWorld.
Vissa av de Berörda Enheter
Qualcomm har 65 procent av LTE-modem baseband marknaden, Check Point sade, och några av de senaste och mest populära Android-enheter att använda sina chipsets.
Bland Android-enheter som är känsliga för de skadliga program är följande:
- Samsung Galaxy S7 och S7 Kanten
- Google Nexus 5X, 6 och 6P
- HTC One, M9 och 10
- LG G4, G5 och V10
- Motorola X
- BlackBerry Priv
- OnePlus Ett, 2 och 3
- Sony Xperia Z Ultra
Qualcomms säkerhetsfrågor
Flera sårbarheter har rapporterats i Qualcomms kretsar under de senaste månaderna.
Trend Micro i Mars rapporterade en sårbarhet som påverkar Snapdragon-som drivs av Android-enheter, vilket kunde utnyttjas till att få root-åtkomst på målenheten genom att köra en skadlig app.
Säkerhet forskare Gal Beniamini i Maj rapporterade en sårbarhet som skulle låta hackare vinst kod inom Qualcomms Säker Miljö.
Beniamini i juni rapporterade en annan Qualcomm QSEE fel som hittades dess Nyckelservern trustlet.
Men, den frekvens med vilken svagheter i säkerheten i Qualcomm chipset är upptäckt är att vänta, föreslog Krewell. “Qualcomms modem och Snapdragon-processorer används ofta, så att de är under ständig granskning.”
Påverkas vs. Smittade
Android-enheter är infekterade med QuadRooter malware ännu inte har upptäckts, säger Jeff Zacuto, mobil säkerhet evangelist på Check Point.
“Medan 900 miljoner enheter påverkas, det betyder inte nödvändigtvis att de har blivit smittad med skadliga program som kan användas för att utnyttja dessa sårbarheter,” han berättade TechNewsWorld. “Men det finns en risk för att det finns smittsamma apps ut i det vilda som ännu inte har upptäckts.”
QuadRooter sårbarheter kan ge en angripare fullständig kontroll över enheter och obegränsad tillgång till känsliga personuppgifter och företag uppgifter om de enheter, Check Point varnade. Angripare kan också få möjligheter som keylogging, GPS och möjlighet att spela in video och ljud på enheterna.
Hur för att vara Säker
Installera ett antivirusprogram på Android-enheter kommer inte att hjälpa, eftersom de “kan bara upptäcka skadliga program som de vet om,” Zacuto påpekade. “Det betyder att tidigare okända skadliga program kan undgå traditionella [antivirusprogram].”
Check Point rekommenderas att företag och konsumenter att vidta följande åtgärder för att vara säker:
- Installera en avancerad mobil hot upptäckt och riskreducerande lösning på Android-enheter.
- Ladda ner och installera den senaste Android-uppdateringar så snart de blir tillgängliga.
- Granska alla app-installation begäran se till att det är legitimt innan de accepterar det.
- Ladda ner apps endast från Google Play;
- Läs tillstånd önskemål noga när du installerar några program, och
- Använda en säkerhetslösning som övervakar enheter för skadligt beteende.
“Som vi alla vet, programvara är inte perfekt”, konstaterade Krewell, “och snabba uppdateringar är bästa försvar.”
Richard Adhikari har skrivit om high-tech för ledande publikationer i industrin sedan 1990-talet och undrar om det hela leder till. Kommer inopererade RFID-chip i människor vara Vilddjurets Märke? Kommer nanotekniken att lösa våra kommande livsmedelskris? Gör Sturgeons Lag håller fortfarande sant? Du kan ansluta med Richard på
Google+.