Fire nyligt identificerede sårbarheder kan påvirke 900 millioner Android-enheder,
Check Point forskere fortalte deltagere på DEF CON 24 konference i Las Vegas i sidste weekend.
De sårbarheder, som forskerne har døbt “QuadRooter,” påvirke Android-enheder, der bruger Qualcomm chipsæt. De findes i chipset software drivere.
De drivere, der styrer kommunikationen mellem chipset komponenter, der er indbygget i Android bygger producenter udvikler til deres enheder, så de er forudinstalleret på enheder og kan kun fastsættes gennem installation af en patch fra distributøren eller luftfartsselskab.
At udnytte nogen af de fire sårbarheder vil lade angribere udløse privilegium stigninger og få root-adgang til de målrettede enhed, skal du Kontrollere Tidspunkt sagt.
Angribere kan udnytte sårbarheder ved hjælp af et ondsindet program. Sådan en app ville der ikke kræver særlige tilladelser, og derfor ikke ville være nemt opdages.
Qualcomm Fix
Qualcomm, der allerede har udsendt rettelser til de sårbarheder, siger virksomhedens talsmand for Catherine Baker.
Virksomheden har indsendt sin pletter på
CodeAurora.
Qualcomm “fortsætter med at arbejde proaktivt både internt såvel som med sikkerhed forskere til at identificere og løse potentielle sikkerhedshuller,” Baker fortalte TechNewsWorld.
Juli Android-Sikkerhedsbulletinen i prisen alle, men en opdatering, der er planlagt til at blive udsendt September.
Det betyder ikke, at Android-enheder er sikker, dog.
“Hvad jeg ikke ved er hvor hurtigt smartphone producenter og transportører fordelt driver-opdateringer,” sagde Kevin Krewell, en ledende analytiker hos Tirias Forskning.
“Det er en udfordring for Android-økosystemet,” fortalte han TechNewsWorld.
Nogle af de Berørte Enheder
Qualcomm har 65 procent af LTE modem baseband marked, Check Point sagt, og nogle af de nyeste og mest populære Android-enheder, der bruger sin chipsæt.
Blandt Android-enheder, der er modtagelige for den malware, er følgende:
- Samsung Galaxy S7 og S7 Kant
- Google Nexus 5, 6 og 6P
- HTC One, M9 og 10
- LG G4, G5 og V10
- Motorola X
- BlackBerry Priv
- OnePlus En, 2 og 3
- Sony Xperia Z Ultra
Qualcomm ‘ s Sikkerhed Spørgsmål
Flere sårbarheder er blevet rapporteret i Qualcomm chipsæt løbet af de sidste par måneder.
Trend Micro i Marts rapporterede om en sårbarhed, som påvirker Snapdragon-drevne Android enheder, som kan udnyttes til at opnå root adgang på målenheden ved at køre en skadelig app.
Sikkerhedsekspert Gal Beniamini i Maj rapporterede om en sårbarhed, der ville lade hackere få kode inden Qualcomm ‘ s Sikre Udførelse Miljø.
Beniamini i juni rapporterede en anden Qualcomm QSEE fejl, der blev fundet sin KeyMaster trustlet.
Dog, den hyppighed, med hvilken sikkerhed svagheder i Qualcomm chipsæt er opdaget, er, at det kan forventes, foreslog Krewell. “Qualcomm’ s modemer og Snapdragon processorer er meget udbredt, så de er under konstant kontrol.”
Påvirket vs. Inficeret
Android-enheder inficeret med QuadRooter malware er endnu ikke blevet opdaget, sagde Jeff Zacuto, mobile security evangelist hos Check Point.
“Mens 900 millioner enheder er påvirket, betyder det ikke nødvendigvis, at de har været inficeret med ondsindede apps der kan bruges til at udnytte disse svagheder,” fortalte han TechNewsWorld. “Men der er en risiko for, at der er smitsomme apps ud i naturen, der endnu ikke er blevet opdaget.”
QuadRooter sårbarheder kan give hackere fuld kontrol over enheder og ubegrænset adgang til følsomme personlige og virksomhedens data på enhederne, Check Point advaret. Angribere også kunne få evner som keylogging, GPS-tracking, og evnen til at optage video og lyd på enheder.
Hvordan at Bo Sikkert
Installation af antivirus-software på Android-enheder vil ikke hjælpe, fordi de “kan kun registrere ondsindede apps som de kender,” Zacuto påpeget. “Det betyder, hidtil ukendt malware kan unddrage sig de traditionelle [antivirus software].”
Check Point anbefales, at virksomheder og forbrugere at træffe følgende foranstaltninger til at holde sig sikker:
- Installere en avanceret mobiltelefon trussel påvisning og afhjælpning løsning på Android-enheder;
- Hent og installer den nyeste Android-opdateringer, så snart de bliver tilgængelige;
- Undersøge enhver app installation anmodning om at sikre, at det er legitimt, før du accepterer den;
- Hente programmer fra Google Play;
- Læs tilladelse anmodninger omhyggeligt, når du installerer apps, og
- Brug en sikkerhedsløsning, der overvåger enheder for skadelig adfærd.
“Som vi alle ved, at software er ikke perfekt,” bemærkede Krewell, “og hurtige opdateringer er det bedste forsvar.”
Richard Adhikari har skrevet om high-tech for branchens førende publikationer siden 1990’erne, og vidundere, hvor det hele fører til. Vil implanteret RFID-chips i mennesker være Dyrets Mærke? Vil nanotech løse vores kommende fødevarekrise? Gør Stør ‘ s Lov, der stadig holder stik? Du kan forbinde med Richard på
Google+.