Android-Schwachstellen rufen die gleichen Gefühle wie eine massive Datenpanne hervor Was Sie über die massiven LinkedIn-Konten wissen müssen Was Sie über die massiven LinkedIn-Konten-Lecks wissen müssen Ein Hacker verkauft 117 Millionen gehackte LinkedIn-Anmeldeinformationen auf dem Dark-Web für rund 2.200 Dollar Bitcoin. Kevin Shabazi, CEO und Gründer von LogMeOnce, hilft uns zu verstehen, was gerade gefährdet ist. Read More: ein all-to-common-Ereignis, das ich selbst finden könnte. Zumindest bei einem massiven Datenverlust habe ich die Möglichkeit, meine Daten zu kürzen und die Datenwunde zu kauterisieren. Mit dem neuesten Android-Bug - QuadRoot - ist dies einfach keine Option.
Dies liegt nicht zuletzt daran, dass die Schwachstelle nicht vollständig bei Android liegt. Nein, Ihr Gerät wurde möglicherweise von dem amerikanischen Hardwareherstellergiganten Qualcomm kompromittiert und seine geschätzte Beliebtheit als das Kraftwerk der Wahl für die unzähligen Android-Geräte auf der ganzen Welt.
Dieser Fehler unterscheidet sich leicht von der Norm. Wo Android-Fehler in der Regel eine einzelne oder eine kleine Anzahl von Herstellern betreffen, die eine bestimmte Hardware verwenden, wird QuadRoot schätzungsweise 900 Millionen Android-Nutzer auf der ganzen Welt betreffen. Das bist du und ich und alle, die du jemals geliebt hast.
Lassen Sie uns sehen, was QuadRoot ist, was es für Sie bedeutet und was auf der Erde jemand tut, um es zu reparieren.
QuadRoot ist groß
Ein paar Dinge unterscheiden QuadRoot von anderen Android-Bugs, denen wir in den letzten Jahren begegnet sind. Für den Anfang erklärt Check Point, das Sicherheitsforschungsteam, das den Fehler entdeckt hat:
"QuadRooter ist eine Reihe von vier Sicherheitslücken, die Android-Geräte betreffen, die mit Qualcomm-Chipsätzen erstellt wurden. Qualcomm ist der weltweit führende Entwickler von LTE-Chipsätzen mit einem Anteil von 65% am LTE-Modem-Basisbandmarkt. Wenn eine der vier Sicherheitsanfälligkeiten ausgenutzt wird, kann ein Angreifer Zugriffsbeschränkungen auslösen, um Root-Zugriff auf ein Gerät zu erhalten. "
Sie listen die vier Sicherheitslücken auf:
- CVE-2016-2503 wurde in Qualcomms GPU-Treiber gefunden und im Juli 2016 im Google Android Security Bulletin veröffentlicht.
- CVE-2016-2504 im Qualcomm-GPU-Treiber gefunden und im August 2016 in Googles Android Security Bulletin behoben.
- CVE-2016-2059 im Qualcomm-Kernelmodul gefunden und im April behoben, obwohl der Patch-Status unbekannt ist.
- CVE-2016-5340 präsentiert in Qualcomm GPU-Treiber und behoben, aber Patch-Status unbekannt.
Ist mein Gerät anfällig?
Qualcomm ist der weltweit führende Entwickler und Hersteller von LTE-Chipsätzen (Long Term Evolution), die rund 65% des LTE-Basisbandmodem-Marktes beherrschen. Daher besteht eine erhebliche Chance, dass Ihr Gerät exponiert wird. Sie können überprüfen, ob Ihr Gerät anfällig ist, indem Sie den QuadRooter Scanner verwenden, der von Check Point entwickelt und veröffentlicht wurde (die Leute, die die Sicherheitslücke gefunden haben). Ich habe ein OnePlus One Top Sechs beste Features des OnePlus One - und One Nachteil Top Sechs besten Features des OnePlus One - und One Nachteil Ich lebe seit ein paar Wochen mit dem OnePlus One, und es ist erstaunlich, aber es ist nicht perfekt. Lassen Sie uns einige der besten Features durchgehen - und einen Nachteil. Weiterlesen :
Traurige Zeiten für mich, in der Tat.
@oneplus Wann erwarten Sie Patches für die schwere Quadroot-Schwachstelle?
- Gazeing Cyber (@gazingcyber) 8. August 2016
Wird ich wahrscheinlich ausgenutzt werden?
Check Point weist darauf hin, dass es relativ einfach ist, ein Gerät mit einer dieser Sicherheitsanfälligkeiten zu versehen.
"Ein Angreifer kann diese Sicherheitsanfälligkeiten mithilfe einer schädlichen App ausnutzen. Für eine solche App sind keine besonderen Berechtigungen erforderlich, um diese Sicherheitsanfälligkeiten auszunutzen.
Dies ist kein Fehler, der durch ein Firmware-Update verursacht wurde. Die Sicherheitsanfälligkeit war vorhanden, als das Gerät ausgeliefert wurde. Der Fehler, der in Softwaretreibern auftritt, die die Kommunikation zwischen Chipsatzkomponenten steuern, kann realistischerweise nur durch den Gerätehersteller durch ein OTA-Update behoben werden.
Im Gegensatz zum letztjährigen Stagefright-Bug Wie 95% der Android-Telefone mit einem einzigen Text gehackt werden können Wie 95% der Android-Telefone mit einem einzigen Text gehackt werden können Eine neue Android-Schwachstelle hat die Sicherheitswelt beunruhigt - und Ihr Smartphone extrem verwundbar. Der StageFright-Bug ermöglicht es, bösartigen Code per MMS zu senden. Was können Sie dagegen tun? Lesen Sie mehr, QuadRoot erfordert tatsächlich die Installation einer schädlichen App, wahrscheinlich nach der Aktivierung von App-Installationen von "Unbekannte Quellen". 10 Beste Android Apps Nicht im Play Store 10 Beste Android Apps Nicht in der Play Store Der Play Store ist nicht das Ende aller Android-Apps. Wenn Sie sich nie außerhalb davon gewagt haben, verpassen Sie wirklich. Lesen Sie mehr Darüber hinaus, und wie Google in ihrer Erklärung (die Sie im folgenden Abschnitt lesen können) hingewiesen hat, Androids "Verify App" -Funktion wurde entwickelt, um gegen diese Art von Sicherheitslücke zu schützen. Diese Funktion kam mit Android 4.2 Jelly Bean, und da weit über 90% aller Android-Geräte diese Version oder später laufen, und dieser Fehler nur den oben genannten Chipsatz betrifft - ich denke, alles wird in Ordnung sein.
Was passiert jetzt?
Als professioneller Sicherheitsforschungsunternehmen hat Check Point Qualcomm vor Monaten über die Schwachstelle informiert. Daher haben sie bereits einen Chipsatz-Patch entwickelt, der an Ihren Gerätehersteller ausgeliefert wurde. Der Ball liegt jetzt fest in ihrem Hof.
Fast alle Handys der letzten paar Jahre sind #Quadroot vulnarable going by numbers! @google @GoogleIndien @ Mandy_017
- Srikanth Akula (@ srikie21) 9. August 2016
Eine Reihe von bekannten Geräteherstellern hat bereits Schritte unternommen, um ihre Benutzer zu beruhigen. In einem Fall wurde der Fix bereits ausgerollt. Hier sind einige der wichtigsten Hersteller und ihr aktueller Status.
Google hat seine Nutzer schnell geschützt.
"Android-Geräte mit unserer neuesten Sicherheitspatch-Stufe sind bereits vor drei dieser vier Sicherheitslücken geschützt. Die vierte Schwachstelle, CVE-2016-5340, wird in einem kommenden Android-Sicherheitsbulletin behandelt, obwohl Android-Partner früher handeln können, indem sie auf den von Qualcomm bereitgestellten öffentlichen Patch verweisen. "
Als Hauptentwickler hinter Android wollte Google auch die anderen Sicherheitsmaßnahmen für Android-Geräte hervorheben.
"Unsere Verify Apps und SafetyNet-Schutzfunktionen identifizieren, blockieren und entfernen Anwendungen, die Sicherheitslücken wie diese ausnutzen."
Beliebte Geräte: Nexus 5X, Nexus 6, Nexus 6P
Brombeere
Wie ich bereits erwähnt habe, hat ein Hersteller die Lösung bereits für die Benutzer bereitgestellt. Kudos und Lobeshymnen werden auf Handy-Herstellung Stalwarts, Blackberry gehäuft.
"Drei der vier Schwachstellen wurden bereits auf PRIV-Geräten mit dem August-Marshmallow-Patch und auf allen DTEK50-Geräten behoben. Darüber hinaus mindert die in allen BlackBerry-Geräten vorhandene sichere Boot-Kette das verbleibende Problem. Uns sind keine Exploits für diese Sicherheitsanfälligkeit bekannt, und wir sind der Meinung, dass derzeit keine Kunden von diesem Problem betroffen sind. "
Beliebtes Gerät: Blackberry Priv
Sony
Sony arbeitet daran, die Patches für ihre Qualcomm-Geräte verfügbar zu machen.
"Sony Mobile nimmt die Sicherheit und Vertraulichkeit von Kundendaten sehr ernst. Wir sind uns der Sicherheitslücke "QuadRooter" bewusst und arbeiten daran, die Sicherheitspatches im Rahmen der normalen und regelmäßigen Softwarewartung sowohl direkt auf dem Markt als auch über unsere Netzbetreiber zur Verfügung zu stellen, sodass die Zeiten je nach Region und / oder Betreiber variieren können. "
Beliebtes Gerät: Sony Xperia Z Ultra
Motorola
Motorola ist ein weiterer Hersteller, der gute Nachrichten liefern kann.
"In letzter Zeit wurde eine mögliche Sicherheitslücke, Quadrooter, in bestimmten Android-Geräten entdeckt. Diese potenzielle Sicherheitsanfälligkeit kann nur ausgenutzt werden, wenn ein Benutzer die integrierte Android-Sicherheitsmaßnahme deaktiviert und eine schädliche Anwendung herunterlädt. Für weitere Informationen zur Gewährleistung, dass dies deaktiviert ist, ist dieser Link für Verbraucher hilfreich. "
Beliebtes Gerät: Moto X
HTC
HTC ist bezüglich QuadRoot etwas ruhiger gewesen, wenn man bedenkt, dass mindestens zwei seiner Geräte exponiert sind.
"HTC nimmt die Sicherheit seiner Kunden sehr ernst. Wir sind uns dieser Berichte bewusst und untersuchen sie. "
Beliebte Geräte: HTC 10, HTC One M9
OnePlus
OnePlus hat Notfallpläne erstellt, um das QuadRoot-Update in seinen nächsten Patch aufzunehmen.
"Sicherheit hat bei OnePlus höchste Priorität. Die relevanten Sicherheitspatches werden in den nächsten OTAs (Over The Air Updates) für alle OnePlus-Geräte enthalten sein. "
Samsung
Es gab noch keine offizielle Stellungnahme von Samsung.
Beliebte Geräte: Galaxy S7, Galaxy S7 Edge
LG
Auch hier gibt es noch keine offizielle Stellungnahme von LG.
Beliebte Geräte: LG G5, LG G4, LG V10
Zeit sich zu sorgen?
Wie bei den meisten Sicherheitslücken müssen Sie wachsam bleiben. Diese Sicherheitsanfälligkeiten sind vorhanden. Wenn Sie jedoch keine Anwendung mit dem entsprechenden bösartigen Code herunterladen, wird Ihr Gerät wahrscheinlich nicht kompromittiert.
Der Google Play Store enthält viele Millionen Anwendungen. Die App enthält schädlichen Code Wie Android Porn Malware Ihre Daten stiehlt Wie Android Porn Malware Ihre Daten stiehlt Bösartige Porno-Clicker Trojaner maskieren sich als doppelte Apps und warten darauf, Ihr Android-Gerät zu infizieren. Wie weit verbreitet sind sie? Was passiert, wenn Sie einen herunterladen, und vor allem, wie können Sie sie vermeiden? Lesen Sie mehr entwickelt, um diese besonderen Bugs ausnutzen könnte jeder von ihnen Piraterie auf Android: Wie schlecht ist es wirklich? Piraterie auf Android: Wie schlecht ist es wirklich? Android ist berüchtigt für seine grassierende Piraterie, also untersuchen wir genau, wie schlimm es ist. Weiterlesen . Als solche bleiben Sie wachsam. Überprüfen Sie das Feedback. Überprüfen Sie die Entwickler- und Publisher-Informationen. Schauen Sie sich Download-Zahlen an. Betrachte übliche Betrügereien. Laden Sie keine lächerlichen Apps herunter, die Ihr Telefon in etwas verwandeln, was es nicht ist.
Sie sollten es schaffen, potenzielle Übeltäter auszuweichen, bevor Ihr Gerätehersteller die Patches veröffentlicht, um Ihre Sicherheit auf den neuesten Stand zu bringen. 6 Android Security Apps, die Sie heute installieren sollten 6 Android Security Apps, die Sie heute installieren sollten Android-Sicherheitsapps, die Malware und Phishing-Versuche blockieren können sind notwendig, wenn Sie ein sicheres Smartphone führen möchten. Werfen wir einen Blick auf einige der besten Android-Sicherheits-Apps, die derzeit zur Verfügung stehen. Dieser neueste Bug weist jedoch erneut auf die inhärenten Risiken hin, die im gesamten Android-Sicherheitsmodell vorhanden sind. Im Gegensatz zu Apple, das einfach einen Patch entwickeln und für Hunderte von Millionen von Benutzern bereitstellen kann, müssen wichtige Android-Sicherheitspatches die gesamte Lieferkette jedes Herstellers durchlaufen, bevor sie die Benutzer erreichen, denen sie helfen sollen.
Ich liebe Android und werde es weiterhin verwenden, aber als Benutzer müssen Sie auf der Hut sein.
Besorgt über QuadRoot? Verursacht die Anzahl der Android-Schwachstellen, dass Sie die Plattform neu überdenken? Lass uns deine Gedanken wissen!