Bent u een van de 900 miljoen Android-gebruikers blootgesteld aan QuadRoot?

Bent u een van de 900 miljoen Android-gebruikers blootgesteld aan QuadRoot? / Veiligheid

Android-kwetsbaarheden roepen hetzelfde gevoel op als een enorme datalek Wat u moet weten over de enorme LinkedIn-accounts Lekken Wat u moet weten over de enorme LinkedIn-accounts Lek Een hacker verkoopt 117 miljoen gehackte LinkedIn-referenties op het Dark-web voor ongeveer $ 2200 in Bitcoin. Kevin Shabazi, CEO en oprichter van LogMeOnce, helpt ons te begrijpen wat er precies dreigt. Meer lezen: een al te vaak voorkomend verschijnsel waar ik misschien deel van zou kunnen uitmaken. Tenminste met een enorme datalek heb ik de mogelijkheid om mijn rekeningen af ​​te snijden en de data-wond te dichten. Met de nieuwste Android-bug - QuadRoot - is dit gewoon geen optie.

Dit komt niet in de laatste plaats omdat de kwetsbaarheid niet helemaal bij Android ligt. Nee, uw apparaat is mogelijk aangetast door de Amerikaanse hardware-productie-gigant Qualcomm en hun gewaardeerde populariteit als de favoriete krachtbron voor de talloze Android-apparaten over de hele wereld.

Deze bug wijkt enigszins af van de norm. Waar Android-bugs meestal betrekking hebben op een enkel of een klein aantal fabrikanten die een specifieke set hardware gebruiken, heeft QuadRoot naar schatting ongeveer 900 miljoen Android-gebruikers over de hele wereld. Dat ben jij, en ik, en iedereen waar je ooit van hebt gehouden.

Laten we eens kijken naar wat QuadRoot is, wat het voor u betekent en wat iemand in vredesnaam doet om het te repareren.

QuadRoot is groot

Een aantal dingen onderscheidt QuadRoot van andere Android-bugs die we de afgelopen jaren hebben tegengekomen. Om te beginnen, heeft Check Point, het beveiligingsonderzoeksteam dat de bug ontdekt, uitgelegd dat:

“QuadRooter is een set van vier kwetsbaarheden die van invloed zijn op Android-apparaten die zijn gebouwd met Qualcomm-chipsets. Qualcomm is 's werelds toonaangevende ontwerper van LTE-chipsets met een aandeel van 65% in de LTE-modem-basisbandmarkt. Als een van de vier kwetsbaarheden wordt misbruikt, kan een aanvaller misbruik van bevoegdheden initiëren met als doel het verkrijgen van roottoegang tot een apparaat.”

Ze noemen de vier beveiligingskwetsbaarheden als:

  • CVE-2016-2503 ontdekt in Qualcomm's GPU-stuurprogramma en opgelost in Google's Android-beveiligingsbulletin voor juli 2016.
  • CVE-2016-2504 gevonden in Qualcomm GPU-stuurprogramma en opgelost in Google's Android-beveiligingsbulletin voor augustus 2016.
  • CVE-2016-2059 gevonden in Qualcomm-kernelmodule en gerepareerd in april, hoewel de patchstatus onbekend is.
  • CVE-2016-5340 gepresenteerd in Qualcomm GPU-stuurprogramma en vast, maar patchstatus onbekend.

Is mijn apparaat kwetsbaar?

Aangezien Qualcomm 's werelds toonaangevende ontwerper en fabrikant is van LTE (Long Term Evolution) -chipsets, die ongeveer 65% van de LTE-markt voor basisbandmodems beheren, is de kans groot dat uw apparaat wordt blootgesteld. U kunt controleren of uw apparaat kwetsbaar is door gebruik te maken van de QuadRooter Scanner [niet langer beschikbaar], ontwikkeld en uitgegeven door Check Point (de jongens die het beveiligingslek hebben gevonden). Ik heb een OnePlus One Top Six van de beste eigenschappen van de OnePlus One - en een nadeel Top Zes van de beste functies van de OnePlus One - en een nadeel Ik woon al een paar weken bij de OnePlus One, en het is verbazingwekkend, maar het is niet perfect. Laten we enkele van de beste functies bekijken - en één nadeel. Lees verder :

Droevige tijden voor mij inderdaad.

@oneplus wanneer verwacht u dat patches worden vrijgegeven voor de ernstige kwetsbaarheid van Quadroot?

- Gazing Cyber ​​(@gazingcyber) 8 augustus 2016

Wordt ik waarschijnlijk misbruikt??

Check Point geeft aan dat het relatief eenvoudig is om een ​​apparaat bloot te stellen aan een van deze kwetsbaarheden.

“Een aanvaller kan misbruik maken van deze kwetsbaarheden met behulp van een kwaadaardige app. Voor een dergelijke app zijn geen speciale machtigingen vereist om van deze kwetsbaarheden te profiteren, waardoor eventuele verdenkingen die gebruikers kunnen hebben bij het installeren, worden verlicht.”

Dit is geen fout die is geïntroduceerd door een firmware-update. Het beveiligingslek was aanwezig toen uw apparaat werd verzonden. De fout, gevonden in softwarestuurprogramma's die de communicatie tussen chipsetcomponenten regelen, kan alleen realistisch worden opgelost door de fabrikant van het apparaat via een OTA-update.

Anders dan de Stagefright-bug van vorig jaar Hoe 95% van de Android-telefoons kan worden gehackt met een enkele tekst Hoe 95% van de Android-telefoons kunnen worden gehackt met een enkele tekst Een nieuw Android-beveiligingsprobleem heeft de beveiligingswereld ongerust gemaakt en het maakt uw smartphone uiterst kwetsbaar. Met de StageFright-bug kan kwaadaardige code per MMS worden verzonden. Wat kunt u doen aan deze beveiliging ... Read More, QuadRoot vereist eigenlijk de installatie van een kwaadaardige app, waarschijnlijk na het inschakelen van app-installaties van “Onbekende bronnen.” 10 Beste Android-apps Niet in de Play Store 10 Beste Android-apps Niet in de Play Store De Play Store is niet het einde-alles van alle Android-apps. Als je je nog nooit buiten hebt gewaagd, mis je echt. Lees meer Evenals dit, en zoals Google heeft opgemerkt in hun verklaring (die u in het volgende gedeelte kunt lezen), Android's “Controleer de app” functie is ontworpen om te beschermen tegen dit exacte type kwetsbaarheid. Deze functie is geleverd met Android 4.2 Jelly Bean en aangezien meer dan 90% van alle Android-apparaten nu deze versie of later gebruiken, en dat deze bug alleen van invloed is op de bovengenoemde chipset - ik denk dat alles goed komt.

Wat gebeurt er nu?

Als professioneel beveiligingsonderzoeksbureau bracht Check Point Qualcomm maanden geleden op de hoogte van de kwetsbaarheid. Daarom hebben ze al een chipset-patch gemaakt die is uitgerold naar de fabrikant van uw apparaat. De bal ligt nu stevig in hun baan.

Bijna alle telefoons van de afgelopen paar jaar zijn #Quadroot vulnarable nummers op nummer! @google @GoogleIndia @ Mandy_017

- Srikanth Akula (@ srikie21) 9 augustus 2016

Een aantal populaire apparaatfabrikanten hebben al stappen ondernomen om hun gebruikersbasis gerust te stellen. In één geval is de fix al uitgerold. Hier zijn enkele van de belangrijkste fabrikanten en hun huidige status.

Google

Google is snel verhuisd om zijn gebruikers te beschermen.

“Android-apparaten met ons meest recente beveiligingspatchniveau zijn al beschermd tegen drie van deze vier kwetsbaarheden. De vierde kwetsbaarheid, CVE-2016-5340, zal worden behandeld in een aankomend Android-beveiligingsbulletin, hoewel Android-partners eerder actie kunnen ondernemen door te verwijzen naar de openbare patch die Qualcomm heeft verstrekt.”

Als de kernontwikkelaars achter Android, wilde Google ook de andere beveiligingsmaatregelen benadrukken die al op Android-apparaten aanwezig zijn.

“Onze Verify Apps- en SafetyNet-beveiligingen helpen bij het identificeren, blokkeren en verwijderen van toepassingen die kwetsbaarheden zoals deze misbruiken.”

Populaire apparaten: Nexus 5X, Nexus 6, Nexus 6P

braambes

Zoals ik hierboven al zei, had één fabrikant de oplossing al aan gebruikers gerold. Een pluim en lofprijzing op de stevige BlackBerry-markt.

“Drie van de vier kwetsbaarheden zijn al verholpen op PRIV-apparaten met de August Marshmallow-patch en op alle DTEK50-apparaten. Bovendien zorgt de veilige opstartketen op alle BlackBerry-apparaten ervoor dat het resterende probleem vanzelf wegvalt. We zijn niet op de hoogte van eventuele exploits voor dit beveiligingslek in het wild en we denken dat er momenteel geen klanten risico lopen op dit probleem.”

Populair apparaat: Blackberry Priv

Sony

Sony werkt eraan om de patches beschikbaar te maken voor hun Qualcomm-apparaten.

“Sony Mobile neemt de veiligheid en privacy van klantgegevens zeer serieus. We zijn ons bewust van de 'QuadRooter'-kwetsbaarheid en werken eraan om de beveiligingspatches beschikbaar te maken in normaal en regulier software-onderhoud, zowel rechtstreeks op open-marktapparaten als via onze carrierpartners, dus de tijden kunnen verschillen per regio en / of operator.”

Populair apparaat: Sony Xperia Z Ultra

Motorola

Motorola is een andere fabrikant die goed nieuws kan leveren.

“Onlangs werd een potentieel beveiligingsrisico ontdekt, Quadrooter op bepaalde Android-apparaten. Dit potentiële beveiligingslek kan alleen worden misbruikt als een gebruiker de ingebouwde beveiligingsmaatregel van Android uitschakelt en een schadelijke toepassing downloadt. Voor meer informatie over hoe u ervoor kunt zorgen dat dit is uitgeschakeld, is deze link nuttig voor consumenten.”

Populair apparaat: Moto X

HTC

HTC is enigszins stil geweest met betrekking tot QuadRoot, aangezien ten minste twee van hun apparaten het risico lopen te worden blootgesteld.

“HTC neemt de beveiliging van de klant zeer serieus. We zijn op de hoogte van deze rapporten en onderzoeken deze.”

Populaire apparaten: HTC 10, HTC One M9

OnePlus

OnePlus heeft noodplannen gemaakt om de QuadRoot-update in de volgende patch op te nemen.

“Beveiliging is een topprioriteit voor OnePlus. De relevante beveiligingspatches worden opgenomen in de volgende OTA's (Over The Air-updates) voor alle OnePlus-apparaten.”

Samsung

Er is nog geen officiële verklaring van Samsung.

Populaire apparaten: Galaxy S7, Galaxy S7 Edge

LG

Nogmaals, er is nog geen officiële verklaring van LG.

Populaire apparaten: LG G5, LG G4, LG V10

Tijd om te piekeren?

Zoals met de meeste kwetsbaarheden in de beveiliging, moet u waakzaam blijven. Deze beveiligingslekken bestaan, maar tenzij u een app met de bijbehorende schadelijke code downloadt, is het onwaarschijnlijk dat uw apparaat is aangetast.

De Google Play Store bevat vele miljoenen applicaties; de app met schadelijke code Hoe Android Porn Malware je gegevens steelt Hoe Android-porno Malware je gegevens steelt Kwaadwillende pornoklikers Trojaanse paarden vermommen zich als dubbele apps en wachten om je Android-apparaat te infecteren. Hoe vaak zijn ze? Wat gebeurt er als u er een downloadt, en nog belangrijker, hoe kunt u ze vermijden? Read More ontworpen om deze specifieke bugs te exploiteren kan iedereen zijn Piraterij op Android: hoe slecht is het echt? Piraterij op Android: hoe erg is het eigenlijk? Android is berucht om zijn ongebreidelde piraterij, dus we onderzoeken precies hoe erg het is. Lees verder . Blijf daarom alert. Controleer feedback. Informatie over ontwikkelaars en uitgevers controleren. Kijk naar de downloadcijfers. Overweeg algemene oplichting. Download geen belachelijke apps die aanbieden om je telefoon te veranderen in iets dat het niet is.

U moet alle mogelijke kwaaddoeners ontwijken voordat uw apparaatfabrikant de patches vrijgeeft om uw veiligheid op peil te houden. 6 Android Beveiligingsapps die u vandaag zou moeten installeren 6 Android Beveiligingsapps die u vandaag zou moeten installeren Android beveiligingsapps - die malware en phishing-pogingen kunnen blokkeren - zijn nodig als u een veilige en veilige smartphone wilt gebruiken. Laten we eens kijken naar enkele van de beste Android-beveiligings-apps die momenteel ... Lees meer. Deze nieuwste bug benadrukt echter opnieuw de inherente risico's die aanwezig zijn in het hele Android-beveiligingsmodel. In tegenstelling tot Apple, die eenvoudig een patch kunnen ontwikkelen en uitrollen naar hun honderden miljoenen gebruikers, moeten cruciale Android-beveiligingspatches de hele toeleveringsketen van elke fabrikant passeren voordat ze de gebruikers bereiken die ze zijn ontworpen om te helpen.

Ik ben dol op Android en zal het absoluut blijven gebruiken, maar als gebruiker moet je op je hoede blijven.

Bezorgd over QuadRoot? Wordt het platform door het aantal Android-kwetsbaarheden opnieuw bekeken? Laat ons hieronder uw mening weten!

Ontdek meer over: Smartphone-beveiliging.