QuadRoot'un Gördüğü 900 Milyon Android Kullanıcısından Siz misiniz?

  • Michael Cain
  • 0
  • 2325
  • 123
reklâm

Android güvenlik açıkları, devasa LinkedIn Hesapları Kaçakları Hakkında Bilmeniz Gerekenler Büyük LinkedIn Hesapları Kaçakları Hakkında Bilmeniz Gerekenler Büyük LinkedIn Hesapları Kaçakları Hakkında Bilmeniz Gerekenler Bir hacker, Dark Web'de 117 milyon saldırıya uğramış LinkedIn kimlik bilgisi satıyor Bitcoin. LogMeOnce CEO'su ve kurucusu Kevin Shabazi, riskli olanı anlamamıza yardımcı oluyor. : kendimi bir parçası bulabileceğim herkes için ortak bir olay. En azından büyük bir veri ihlaliyle hesaplarımı kesip veri yarasını kırma fırsatım oldu. En son Android hata ile - QuadRoot - bu sadece bir seçenek değil.

Bu, güvenlik açığının tümüyle Android ile ilgili olmadığı gerçeğinden dolayı küçük bir bölüm değildir. Hayır, cihazınız Amerikan donanım imalat devi Qualcomm tarafından potansiyel olarak tehlikeye atıldı ve dünyadaki sayısız Android cihaz için tercih edilen güç kaynağı olarak saygın popülerliklerine sahip oldu..

Bu hata normdan biraz farklıdır. Android hatalarının genellikle belirli bir donanım setini kullanan tek veya az sayıda üreticiyi etkilediği durumlarda, QuadRoot'un dünyadaki 900 milyon Android kullanıcısını etkilediği tahmin edilmektedir. Bu sensin ve ben ve sevdiğin herkes.

Şimdi QuadRoot'un ne olduğuna, sizin için ne anlama geldiğine ve sadece dünyada gerçekte tamir etmek için ne yaptığını görelim..

QuadRoot Büyük

QuadRoot'u son birkaç yıl içinde karşılaştığımız diğer Android hatalarından ayıran birkaç şey var. Başlangıç ​​olarak, hatayı bulan güvenlik araştırma ekibi Check Point şöyle açıklıyor:

“QuadRooter, Qualcomm yonga setleri kullanılarak oluşturulmuş Android cihazlarını etkileyen dört güvenlik açığı kümesidir. Qualcomm, LTE modem temel bant pazarında% 65'lik payıyla dünyanın önde gelen LTE yonga setleri tasarımcısıdır. Dört güvenlik açığından herhangi biri istismar edilirse, bir saldırgan cihaza kök erişimi sağlamak amacıyla ayrıcalık yükselmelerini tetikleyebilir.”

Dört güvenlik açığını şöyle sıralarlar:

  • CVE-2016-2503 Qualcomm’un GPU sürücüsünde keşfedildi ve Temmuz 2016’da Google’ın Android Güvenlik Bülteni’nde düzeltildi.
  • Qualcomm GPU sürücüsünde bulunan CVE-2016-2504, Ağustos 2016’da Google’ın Android Güvenlik Bülteni’nde düzeltildi.
  • Qualcomm çekirdek modülünde CVE-2016-2059 bulundu ve yama durumu bilinmese de Nisan ayında sabitlendi.
  • Qualcomm GPU sürücüsünde CVE-2016-5340 sunuldu ve düzeltildi, ancak yama durumu bilinmiyor.

Cihazım Hassas Edilebilir mi?

Qualcomm, dünyanın önde gelen tasarımcısı ve LTE (Long Term Evolution) yonga setlerinin üreticisi olduğu ve LTE ana bant modem pazarının yaklaşık% 65'ini yönettiği için, cihazınızın ortaya çıkması konusunda ciddi bir şans var. Check Point tarafından geliştirilen ve yayınlanan QuadRooter Scanner [Artık Kullanılmıyor] 'u kullanarak bu güvenlik açığını kontrol edip edemeyeceğinizi kontrol edebilirsiniz. OnePlus One'ın En İyi Altı En İyi Özelliğine Sahip Bir - Bir Dezavantajlı Top OnePlus One'ın En İyi Altı En İyi Özelliğine - OnePlus One ile bir kaç haftadır yaşadığım OnePlus One, ve ama mükemmel değil. En iyi özelliklerden bazılarını inceleyelim - ve bir dezavantaj. :

Gerçekten de benim için üzücü zamanlar.

@oneplus, ciddi Quadroot güvenlik açığı için düzeltme eklerinin ne zaman yayınlanacağını tahmin ediyor?

- Gazing Cyber ​​(@gazingcyber) 8 Ağustos 2016

Muhtemelen Keşif Edilmeli miyim??

Check Point, bir cihazı bu güvenlik açıklarından herhangi birine sahip olarak ortaya çıkarmanın nispeten kolay olduğunu bildirir.

“Saldırgan, bu güvenlik açıklarından kötü amaçlı bir uygulama kullanarak yararlanabilir. Böyle bir uygulama, bu güvenlik açıklarından yararlanmak için özel bir izin gerektirmez;.”

Bu, bir ürün yazılımı güncellemesinin getirdiği bir kusur değildir. Güvenlik açığı, cihazınız gönderildiğinde ortaya çıktı. Yonga seti bileşenleri arasındaki iletişimi kontrol eden yazılım sürücülerinde bulunan hata, gerçekçi olarak yalnızca OTA güncellemesi ile cihaz üreticisi tarafından düzeltilebilir..

Geçen yılın Stagefright hatalarından farklı olarak, Android Telefonların% 95'inin Tek Bir Metinle Nasıl Hack Edilebileceği Android Telefonların% 95'inin Tek Bir Metinle Nasıl Hack Edilebileceği Yeni bir Android güvenlik açığı güvenlik dünyasını endişelendiriyor - ve akıllı telefonunuzu çok savunmasız bırakıyor. StageFright hatası, kötü amaçlı kodların MMS ile gönderilmesine izin verir. Bu güvenlik hakkında ne yapabilirsiniz…, QuadRoot aslında uygulama yüklemelerini etkinleştirdikten sonra, kötü amaçlı bir uygulamanın yüklenmesini gerektiriyor “Bilinmeyen kaynaklar.” 10 En İyi Android Uygulamaları Play Store'da Değil 10 En İyi Android Uygulamaları Play Store'da Değil Play Store, tüm Android uygulamalarının sonu gelmez. Daha önce hiç dışarı çıkmadıysanız, gerçekten kaçırıyorsunuz. Bunun yanı sıra, ve Google’ın (aşağıdaki bölümde okuyabileceğiniz) ifadelerinde belirtmiş olduğu gibi, Android’in “Uygulamayı Doğrula” Bu tam olarak bu güvenlik açığına karşı koruma sağlamak için tasarlanmıştır. Bu özellik Android 4.2 Jelly Bean ile geldi ve tüm Android cihazların% 90'ından fazlasının şimdi bu sürümü veya daha yenisini kullandığı göz önüne alındığında, ve bu hatanın sadece yukarıda belirtilen yonga setini etkilediğini - bence her şey yoluna girecek.

Şimdi neler oluyor?

Profesyonel bir güvenlik araştırması şirketi olan Check Point, aylar öncesindeki güvenlik açığından Qualcomm'u haberdar etti. Bu nedenle, zaten cihaz üreticinize sunulmuş bir yonga seti yaması yapmışlar. Top şimdi mahkemede sıkıca yatıyor.

Geçtiğimiz birkaç yıldaki hemen hemen tüm telefonlar #Quadroot numaralarına göre zayıf! @google @GoogleIndia @ Mandy_017

- Srikanth Akula (@ srikie21) Tarafindan Çekilen Ilginç Fotograflari Görüntüle 9 Ağustos 2016

Çok sayıda popüler cihaz üreticisi kullanıcı tabanını güvence altına almak için şimdiden adımlar attı. Bir durumda, düzeltme çoktan yayıldı. İşte başlıca üreticilerden bazıları ve mevcut durumları.

Google

Google, kullanıcılarını korumak için hızla hareket etti.

“En yeni güvenlik yaması seviyemiz olan Android cihazlar zaten bu dört güvenlik açığından üçüne karşı korunuyor. Dördüncü güvenlik açığı, CVE-2016-5340, yaklaşmakta olan bir Android güvenlik bülteninde ele alınacak, ancak Android ortakları Qualcomm’un sağladığı kamu düzeltme ekine başvurarak daha erken harekete geçebilir.”

Android'in arkasındaki ana geliştiriciler olarak Google, Android cihazlar için halihazırda mevcut olan diğer güvenlik önlemlerini de vurgulamak istiyordu..

“Doğrulama Uygulamalarımız ve SafetyNet korumalarımız, bu gibi güvenlik açıklarından yararlanan uygulamaları tanımlamanıza, engellemenize ve kaldırmanıza yardımcı olur.”

Popüler Cihazlar: Nexus 5X, Nexus 6, Nexus 6P

Böğürtlen

Yukarıda belirttiğim gibi, bir üretici zaten bu düzeltmeyi kullanıcılara devretmişti. Ahize imalat sapları üzerine övgüler ve övgüler kazık, Blackberry.

“Dört güvenlik açığından üçü, August Marshmallow yaması ile birlikte PRIV cihazlarında ve tüm DTEK50 cihazlarında zaten düzeltildi. Ayrıca, tüm BlackBerry cihazlarında bulunan güvenli önyükleme zinciri, kalan sorunu doğal olarak azaltır. Vahşi doğada bu güvenlik açığı için ortaya çıkabilecek herhangi bir istismarın farkında değiliz ve şu anda hiçbir müşterinin bu konuda risk altında olmadığını düşünüyoruz..”

Popüler Cihaz: Böğürtlen Priv

Sony

Sony yamaları Qualcomm cihazları için uygun hale getirmek için çalışıyor.

“Sony Mobile, müşteri verilerinin güvenliğini ve gizliliğini çok ciddiye alır. 'QuadRooter' güvenlik açığının farkındayız ve güvenlik yamalarını hem doğrudan açık pazar cihazlarına hem de taşıyıcı ortaklarımız aracılığıyla doğrudan ve normal yazılım bakımı dahilinde kullanıma sunmak için çalışıyoruz, böylece zamanlamalar bölgeye ve / veya operatöre göre değişebilir.”

Popüler Cihaz: Sony Xperia Z Ultra

Motorola

Motorola iyi haber verebilecek başka bir üretici.

“Son zamanlarda potansiyel bir güvenlik açığı olan Quadrooter, bazı Android cihazlarda keşfedildi. Bu olası güvenlik açığı ancak bir kullanıcı yerleşik Android güvenlik önlemini devre dışı bırakıp kötü amaçlı bir uygulamayı indirdiğinde kullanılabilir. Bunun nasıl devre dışı bırakılacağına dair daha fazla bilgi için, bu bağlantı tüketiciler için faydalıdır..”

Popüler Cihaz: Moto X

HTC

HTC, QuadRoot ile ilgili olarak, cihazlarından en az ikisinin maruz kalma riski altında olduğunu düşünen bir şekilde sessiz kaldı.

“HTC müşteri güvenliğini çok ciddiye alıyor. Bu raporların farkındayız ve araştırıyoruz..”

Popüler Cihazlar: HTC 10, HTC One M9

OnePlus

OnePlus, QuadRoot güncellemesini bir sonraki yamasına dahil etmek için acil durum planları yaptı.

“OnePlus için güvenlik en önemli önceliktir. İlgili güvenlik yamaları, tüm OnePlus cihazları için bir sonraki OTA'lara (Over-the Air güncellemeleri) dahil edilecektir..”

Samsung

Henüz Samsung'tan resmi bir açıklama yapılmadı..

Popüler Cihazlar: Galaxy S7, Galaxy S7 Kenar

LG

Yine, LG'den henüz resmi bir açıklama yapılmadı..

Popüler Cihazlar: LG G5, LG G4, LG V10

Endişelenme Zamanı?

Çoğu güvenlik açığında olduğu gibi, uyanık kalmanız gerekir. Bu güvenlik açıkları var, ancak ilgili kötü amaçlı kod içeren bir uygulama indirmezseniz, cihazınızı tehlikeye atmış olmanız pek mümkün değildir..

Google Play Store, milyonlarca uygulama içeriyor; Kötü amaçlı kod içeren bir uygulama Android Porn Malware Verilerinizi Nasıl Çalınır Android Porn Kötü Amaçlı Yazılımlar Sizin Verilerinizi Ne Kadar Kötü Kötü porno tıkırtı Truva atları, Android cihazınıza bulaşmayı beklerken, yinelenen uygulamalar olarak gizleniyor. Ne kadar yaygındırlar? Bir tane indirirseniz ne olur ve en önemlisi, onları nasıl önleyebilirsiniz? Bu belirli hatalardan yararlanmak için tasarlananlar onlardan biri olabilir. Korsanlık Android'de: Ne Kadar Kötü? Android'de Korsanlık: Gerçekten Ne Kadar Kötü? Android, yaygın korsanlığıyla ünlüdür, bu yüzden ne kadar kötü olduğunu araştırıyoruz. . Gibi, uyanık kalmak. Geribildirimi kontrol et. Geliştirici ve yayıncı bilgilerini kontrol edin. İndirme rakamlarına bakın. Yaygın dolandırıcılık düşünün. Telefonunuzu olmayan bir şeye dönüştürmek için sunulan saçma uygulamaları indirmeyin.

Cihaz üreticiniz güvenliğinizi sıfırlamak için yamaları serbest bırakmadan önce potansiyel erkek faktörlerden kaçınmayı başarabilmelisiniz 6 Bugün Kurmanız Gereken Android Güvenlik Uygulamaları 6 Bugün Kurmanız Gereken Android Güvenlik Uygulamaları Android kötü amaçlı yazılımları ve kimlik avı girişimlerini engelleyebilen uygulamalar - Güvenli ve akıllı bir akıllı telefon çalıştırmak istiyorsanız, bu gereklidir. Şu anda en iyi Android güvenlik uygulamalarından bazılarına bakalım…. Bununla birlikte, bu son hata yine Android güvenlik modeli boyunca mevcut doğal riskleri vurgulamaktadır. Yüz milyonlarca kullanıcısına basitçe bir yama ekleyen ve geliştirebilen Apple'ın aksine, kritik Android güvenlik yamaları, yardım için tasarladıkları kullanıcılara ulaşmadan önce her üreticinin tüm tedarik zincirini geçmelidir..

Android'i seviyorum ve kesinlikle kullanmaya devam edecek, ancak bir kullanıcı olarak, beklemede kalmalısınız.

QuadRoot hakkında endişeli? Android güvenlik açıklarının sayısı platformu yeniden gözden geçirmenize neden oluyor mu? Aşağıda düşüncelerini bizimle paylaş!




Henüz no comments

Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.