Sind Sie einer von 900 Millionen Android-Benutzern, die von QuadRoot ausgesetzt werden?

Sind Sie einer von 900 Millionen Android-Benutzern, die von QuadRoot ausgesetzt werden? / Sicherheit

Android-Schwachstellen wecken die gleichen Gefühle wie ein massiver Datenschutzverstoß. Was Sie über das massive LinkedIn-Konto wissen müssen Was Sie über das massive LinkedIn-Konto wissen müssen Ein Hacker verkauft 117 Millionen gehackte LinkedIn-Anmeldeinformationen im Dark-Web für rund 2.200 US-Dollar Bitcoin. Kevin Shabazi, CEO und Gründer von LogMeOnce, hilft uns zu verstehen, was gefährdet ist. Lesen Sie mehr: ein all-zu-alltägliches Ereignis, zu dem ich vielleicht Teil bin. Zumindest bei einem massiven Datenschutzverstoß habe ich die Möglichkeit, meine Konten abzuschneiden und die Datenverletzung zu verfälschen. Mit dem neuesten Android-Fehler - QuadRoot - ist dies einfach keine Option.

Dies ist nicht zuletzt darauf zurückzuführen, dass die Sicherheitsanfälligkeit nicht vollständig bei Android liegt. Nein, Ihr Gerät wurde möglicherweise durch den amerikanischen Hardware-Hersteller Qualcomm gefährdet und als beliebtes Kraftpaket für die zahlreichen Android-Geräte weltweit geschätzt.

Dieser Fehler unterscheidet sich geringfügig von der Norm. Während Android-Fehler normalerweise einen oder nur eine kleine Anzahl von Herstellern betreffen, die einen bestimmten Satz von Hardware verwenden, sind Schätzungen zufolge etwa 900 Millionen Android-Benutzer auf der ganzen Welt von QuadRoot betroffen. Das bist du und ich und jeder, den du je geliebt hast.

Lassen Sie uns einen Blick darauf werfen, was QuadRoot ist, was es für Sie bedeutet und was in der Welt eigentlich jeder tut, um das Problem zu beheben.

QuadRoot ist groß

QuadRoot unterscheidet sich ein paar Dinge von anderen Android-Fehlern, die wir in den letzten Jahren erlebt haben. Zunächst einmal, Check Point, das Sicherheitsforschungsteam, das den Fehler entdeckt hat, erklärt Folgendes:

“QuadRooter besteht aus vier Schwachstellen, die sich auf Android-Geräte auswirken, die mit Qualcomm-Chipsätzen erstellt wurden. Qualcomm ist der weltweit führende Entwickler von LTE-Chipsätzen mit einem Anteil von 65% am LTE-Modem-Basisbandmarkt. Wenn eine der vier Sicherheitsanfälligkeiten ausgenutzt wird, kann ein Angreifer Privilegieneskalationen auslösen, um Root-Zugriff auf ein Gerät zu erhalten.”

Sie listen die vier Sicherheitslücken auf:

  • CVE-2016-2503 in Qualcomms GPU-Treiber entdeckt und im Google Android Security Bulletin für Juli 2016 behoben.
  • CVE-2016-2504 im Qualcomm GPU-Treiber gefunden und im August 2016 im Android Security Bulletin von Google behoben.
  • CVE-2016-2059 im Qualcomm-Kernelmodul gefunden und im April behoben, Patch-Status jedoch nicht bekannt.
  • CVE-2016-5340 in Qualcomm-GPU-Treiber dargestellt und behoben, Patchstatus jedoch unbekannt.

Ist mein Gerät anfällig?

Da Qualcomm der weltweit führende Entwickler und Hersteller von LTE-Chipsätzen (Long Term Evolution) ist und rund 65% des LTE-Basebandmodem-Markts beherrscht, besteht eine erhebliche Chance, dass Ihr Gerät verfügbar wird. Sie können überprüfen, ob Ihr Gerät anfällig ist, indem Sie den QuadRooter Scanner [nicht mehr verfügbar] verwenden, der von Check Point (denjenigen, die die Sicherheitsanfälligkeit gefunden haben) entwickelt und veröffentlicht wurde. Ich habe ein OnePlus One Top Sechs Beste Funktionen des OnePlus One - und einen Nachteil Top Sechs Beste Funktionen des OnePlus One - Und ein Nachteil Ich lebe seit einigen Wochen mit dem OnePlus One, und es ist erstaunlich, aber es ist nicht perfekt. Lassen Sie uns einige der besten Funktionen durchgehen - und einen Nachteil. Weiterlesen :

Traurig mal für mich.

@oneplus Wann erwarten Sie Patches für die schwerwiegende Quadroot-Schwachstelle??

- Gazing Cyber ​​(@gazingcyber) 8. August 2016

Bin ich wahrscheinlich ausgenutzt??

Check Point weist darauf hin, dass es relativ einfach ist, ein Gerät mit einer dieser Sicherheitsanfälligkeiten auszusetzen.

“Ein Angreifer kann diese Sicherheitsanfälligkeiten mithilfe einer schädlichen App ausnutzen. Für eine solche App sind keine besonderen Berechtigungen erforderlich, um diese Sicherheitsanfälligkeiten auszunutzen. Dadurch wird der Verdacht der Benutzer bei der Installation aufgehoben.”

Dies ist kein Fehler, der durch ein Firmware-Update verursacht wurde. Die Sicherheitslücke war bei der Auslieferung Ihres Geräts vorhanden. Der Fehler in Softwaretreibern, die die Kommunikation zwischen Chipsatzkomponenten steuern, kann vom Gerätehersteller nur durch ein OTA-Update realistisch behoben werden.

Im Gegensatz zum Stagefright-Fehler aus dem letzten Jahr, wie 95% der Android-Handys mit einem einzigen Text gehackt werden können. Wie 95% der Android-Handys mit einem einzigen Text gehackt werden können. Eine neue Android-Sicherheitslücke macht die Sicherheitswelt beunruhigt - und das Smartphone ist extrem anfällig. Mit dem StageFright-Fehler kann bösartiger Code von MMS gesendet werden. Was können Sie gegen diese Sicherheit tun? Mehr dazu, QuadRoot erfordert die Installation einer schädlichen App, wahrscheinlich nachdem die App-Installationen von dort aktiviert wurden “Unbekannte Quellen.” 10 Beste Android-Apps Nicht im Play Store 10 Beste Android-Apps Nicht Im Play Store Der Play Store ist nicht das End-All-Be-All der Android-Apps. Wenn Sie sich nie außerhalb davon wagen, verpassen Sie es wirklich. Lesen Sie mehr Darüber hinaus und wie Google in ihrer Erklärung (die Sie im folgenden Abschnitt nachlesen können) auf Android hingewiesen hat “Überprüfen Sie die App” Diese Funktion soll vor genau dieser Sicherheitsanfälligkeit schützen. Diese Funktion wurde mit Android 4.2 Jelly Bean eingeführt. Angesichts der Tatsache, dass mittlerweile weit über 90% aller Android-Geräte diese Version oder höher ausführen, und dass dieser Bug nur den oben genannten Chipsatz betrifft - ich denke, dass alles in Ordnung sein wird.

Was passiert jetzt??

Als professionelles Sicherheitsforschungsunternehmen hat Check Point Qualcomm vor Monaten über die Sicherheitsanfälligkeit informiert. Daher haben sie bereits einen Chipset-Patch hergestellt, der bei Ihrem Gerätehersteller eingeführt wurde. Der Ball liegt jetzt fest in ihrem Feld.

Nahezu alle Telefone der letzten Jahre sind #Quadroot anfällig für Zahlen! @google @GoogleIndia @ Mandy_017

- Srikanth Akula (@ srikie21) 9. August 2016

Eine Reihe populärer Gerätehersteller haben bereits Schritte unternommen, um ihre Benutzer zu beruhigen. In einem Fall wurde der Fix bereits ausgerollt. Hier sind einige der wichtigsten Hersteller und deren aktueller Status.

Google

Google ist schnell vorgegangen, um seine Nutzer zu schützen.

“Android-Geräte mit unserem neuesten Sicherheitspatch sind bereits gegen drei dieser vier Sicherheitsanfälligkeiten geschützt. Die vierte Sicherheitsanfälligkeit, CVE-2016-5340, wird in einem kommenden Android-Sicherheitsbulletin behoben. Android-Partner können jedoch durch Bezugnahme auf den öffentlichen Patch, den Qualcomm zur Verfügung gestellt hat, früher handeln.”

Als Kernentwickler von Android wollte Google auch die anderen Sicherheitsmaßnahmen für Android-Geräte hervorheben.

“Unsere Verify Apps und SafetyNet-Schutzfunktionen helfen dabei, Anwendungen zu identifizieren, zu blockieren und zu entfernen, die Sicherheitsanfälligkeiten wie diese ausnutzen.”

Beliebte Geräte: Nexus 5X, Nexus 6, Nexus 6P

Brombeere

Wie ich bereits erwähnt habe, hatte ein Hersteller das Update bereits an die Benutzer weitergegeben. Kudos und Lob werden auf Handys hergestellt, die Stalwarts herstellen, Blackberry.

“Drei der vier Schwachstellen wurden bereits auf PRIV-Geräten mit dem August Marshmallow-Patch und auf allen DTEK50-Geräten behoben. Darüber hinaus mildert die sichere Startkette, die in allen BlackBerry-Geräten vorhanden ist, das verbleibende Problem. Wir kennen keine Exploits für diese Sicherheitsanfälligkeit in der Wildnis und wir glauben nicht, dass derzeit ein Kunde durch dieses Problem gefährdet ist.”

Beliebtes Gerät: Blackberry Priv

Sony

Sony arbeitet daran, die Patches für ihre Qualcomm-Geräte verfügbar zu machen.

“Sony Mobile nimmt die Sicherheit und den Schutz Ihrer Kundendaten sehr ernst. Wir sind uns der Schwachstelle "QuadRooter" bewusst und arbeiten daran, die Sicherheitspatches im Rahmen der normalen und regelmäßigen Softwarewartung verfügbar zu machen, und zwar sowohl direkt auf Open-Market-Geräten als auch über unsere Carrier-Partner, sodass die Zeitpläne je nach Region und / oder Betreiber variieren können.”

Beliebtes Gerät: Sony Xperia Z Ultra

Motorola

Motorola ist ein weiterer Hersteller, der gute Nachrichten liefern kann.

“Quadrooter wurde vor kurzem in einigen Android-Geräten als potenzielle Sicherheitslücke entdeckt. Diese potenzielle Sicherheitsanfälligkeit kann nur ausgenutzt werden, wenn ein Benutzer die integrierte Android-Sicherheitsmaßnahme deaktiviert und eine schädliche Anwendung herunterlädt. Für weitere Informationen, wie Sie sicherstellen können, dass dies deaktiviert ist, ist dieser Link für Verbraucher hilfreich.”

Beliebtes Gerät: Moto X

HTC

HTC war in Bezug auf QuadRoot etwas zurückhaltend, da mindestens zwei seiner Geräte einem Expositionsrisiko ausgesetzt sind.

“HTC nimmt die Sicherheit der Kunden sehr ernst. Wir kennen diese Berichte und untersuchen sie.”

Beliebte Geräte: HTC 10, HTC One M9

OnePlus

OnePlus hat Notfallpläne aufgestellt, um das QuadRoot-Update in den nächsten Patch aufzunehmen.

“Sicherheit hat für OnePlus höchste Priorität. Die entsprechenden Sicherheitspatches werden in den nächsten OTAs (Over The Air-Updates) für alle OnePlus-Geräte enthalten.”

Samsung

Es gibt noch keine offizielle Erklärung von Samsung.

Beliebte Geräte: Galaxy S7, Galaxy S7 Edge

LG

Wieder gibt es noch keine offizielle Erklärung von LG.

Beliebte Geräte: LG G5, LG G4, LG V10

Zeit, sich zu sorgen?

Wie bei den meisten Sicherheitsanfälligkeiten müssen Sie wachsam bleiben. Diese Sicherheitsanfälligkeiten sind vorhanden. Wenn Sie jedoch keine App mit dem entsprechenden bösartigen Code herunterladen, ist es unwahrscheinlich, dass Ihr Gerät gefährdet ist.

Der Google Play Store enthält viele Millionen Anwendungen. die App, die schädlichen Code enthält Wie Android Porn Malware Ihre Daten stiehlt Wie Android Porn Malware Ihre Daten stiehlt Bösartige porn clicker Trojaner maskieren sich als doppelte Apps und warten darauf, Ihr Android-Gerät zu infizieren. Wie weit verbreitet sind sie? Was passiert, wenn Sie eine herunterladen, und wie können Sie diese vermeiden? Lesen Sie mehr, um diese speziellen Fehler auszunutzen, könnte jeder von ihnen Piraterie auf Android sein: Wie schlimm ist es wirklich? Piraterie auf Android: Wie schlimm ist es wirklich? Android ist bekannt für seine grassierende Piraterie, daher untersuchen wir genau, wie schlimm es ist. Weiterlesen . Bleiben Sie daher wachsam. Überprüfen Sie das Feedback. Informationen von Entwicklern und Herausgebern überprüfen. Schauen Sie sich die Downloadzahlen an. Betrachten Sie häufige Betrügereien. Laden Sie keine lächerlichen Apps herunter, die das Telefon in etwas verwandeln, das es nicht ist.

Sie sollten es schaffen, mögliche Missbrauchsfaktoren zu umgehen, bevor Ihr Gerätehersteller die Patches freigibt, um Ihre Sicherheit auf den neuesten Stand zu bringen. sind erforderlich, wenn Sie ein sicheres Smartphone betreiben möchten. Werfen wir einen Blick auf einige der besten Android-Sicherheitsanwendungen, die derzeit verfügbar sind… Lesen Sie mehr. Dieser neueste Fehler hebt jedoch erneut die inhärenten Risiken des Android-Sicherheitsmodells hervor. Im Gegensatz zu Apple, das einfach einen Patch und ein Rollout für Hunderte Millionen Benutzer entwickeln kann, müssen kritische Android-Sicherheitspatches die gesamte Lieferkette jedes Herstellers durchlaufen, bevor sie die Benutzer erreichen, denen sie helfen sollen.

Ich liebe Android und werde es auf jeden Fall weiter verwenden, aber als Benutzer müssen Sie auf der Hut bleiben.

Besorgt um QuadRoot? Hat die Anzahl der Android-Sicherheitslücken Sie dazu veranlasst, die Plattform zu überdenken? Lassen Sie uns unten Ihre Gedanken wissen!

Erfahren Sie mehr über: Smartphone-Sicherheit.