Android漏洞引起了与大规模数据泄露相同的感觉:这是我可能会发现自己的一部分的普遍现象。至少在发生大规模数据泄露时,我有机会切断我的帐户并烧毁数据伤口。有了最新的Android错误-QuadRoot-这根本不是一个选择。
这在很大程度上要归功于该漏洞并不完全存在于Android中。不,您的设备可能已受到美国硬件制造巨头高通(Qualcomm)的危害,并且它们备受推崇的受欢迎程度已成为全球众多Android设备的首选动力。
此错误与正常情况略有不同。 Android错误通常会影响使用一组特定硬件的单个或少数制造商,而QuadRoot估计会影响全球约9亿Android用户。那就是你,还有我,还有你曾经爱过的每个人。
让我们看看QuadRoot是什么,它对您意味着什么,以及到底地球上每个人实际上在做什么以解决它。
QuadRoot很大
QuadRoot与我们在过去几年中遇到的其他Android错误不同。首先,发现漏洞的安全研究团队Check Point解释说:
“ QuadRooter是一组四个漏洞的集合,这些漏洞影响使用Qualcomm芯片组构建的Android设备。高通公司是LTE芯片组的全球领先设计商,在LTE调制解调器基带市场中占有65%的份额。如果利用了这四个漏洞中的任何一个,攻击者便可以触发特权提升,以获取对设备的根访问权限。"
他们列出了四个安全漏洞:
由于高通公司是LTE(长期演进)芯片组的全球领先设计商和制造商,在LTE基带调制解调器市场中占据了约65%的份额,因此您的设备很有可能会被曝光。您可以使用Check Point(发现漏洞的人)开发和发布的QuadRooter扫描仪[不再可用],检查您的设备是否容易受到攻击。我有一个OnePlus One手机:
确实让我感到难过。
— Gazing Cyber(@gazingcyber)2016年8月8日
Check Point建议暴露具有这些漏洞中任何一个的设备相对容易。
“攻击者可以使用恶意应用来利用这些漏洞。这样的应用不需要特殊权限即可利用这些漏洞,从而减轻了用户在安装时可能产生的怀疑。"
这不是固件更新所引入的缺陷。设备出厂时存在此漏洞。实际上,该缺陷在控制芯片组组件之间通信的软件驱动程序中发现,只有设备制造商才能通过OTA更新来修复该缺陷。
与去年的Stagefright bug一样,正如Google所指出的那样在他们的声明中(您可以在下一部分中阅读),Android的“验证应用程序"功能旨在防止这种确切类型的漏洞。该功能随Android 4.2 Jelly Bean一起提供,并且鉴于现在所有90%以上的Android设备都在运行此版本或更高版本,和该错误仅影响上述芯片组–我认为一切都会
现在会发生什么?
作为一家专业的安全研究公司,Check Point几个月前就将该漏洞告知了高通公司。因此,他们已经制造了芯片组补丁,并已向您的设备制造商推出。现在,球已经牢牢地放在了他们的球场上。
— Srikanth Akula(@ srikie21)2016年8月9日
许多受欢迎的设备制造商已经采取了措施,以确保其用户基础。在一种情况下,修复程序已经推出。以下是一些主要的制造商及其现状。
Google迅速采取行动来保护其用户。
“具有最新安全补丁程序级别的Android设备已经受到保护,这四个漏洞中的三个。第四个漏洞CVE-2016-5340将在即将发布的Android安全公告中解决,尽管Android合作伙伴可以通过引用高通公司提供的公共补丁来尽快采取行动。"
作为Android背后的核心开发人员,Google还热衷于强调Android设备已经采用的其他安全措施。
“我们的Verify Apps和SafetyNet保护可以帮助识别,阻止和删除利用此类漏洞的应用程序。"
流行设备: Nexus 5X,Nexus 6,Nexus 6P
如上所述,一家制造商已经向其用户推出了此修复程序。
“四个漏洞中的三个已经在带有August Marshmallow补丁的PRIV设备和所有DTEK50设备上得到了修复。此外,所有BlackBerry设备中都存在的安全启动链自然可以缓解其余问题。我们不知道该漏洞是否有任何利用,并且我们认为当前没有任何客户受到此问题的威胁。"
流行设备: Blackberry Priv
Sony正在努力使补丁可用于其Qualcomm设备。
“ Sony Mobile非常重视客户数据的安全性和隐私性。我们知道“ QuadRooter"漏洞,并正在努力在正常和常规软件维护中提供安全补丁,既可以直接对开放市场的设备也可以通过我们的运营商合作伙伴使用,因此,时间安排可能因地区和/或运营商而异。 "
流行设备: Sony Xperia Z Ultra
摩托罗拉是另一家能够提供好消息的制造商。
安全漏洞,在某些Android设备中发现了Quadrooter。仅当用户禁用内置的Android安全措施并下载恶意应用程序时,才能利用此潜在漏洞。有关如何确保禁用此功能的更多信息,此链接对消费者有用。"
流行设备: Moto X
HTC有点安静关于QuadRoot,请考虑至少有两台设备存在暴露风险。
“ HTC非常重视客户安全。
流行设备: HTC 10,HTC One M9
OnePlus已制定了应急计划,其中包括在下一个补丁中更新QuadRoot。
“安全性是OnePlus的重中之重。相关的安全修补程序将包含在所有OnePlus设备的下一个OTA(无线更新)中。"
三星尚未提供官方声明。
热门设备: Galaxy S7,Galaxy S7 Edge
再次,LG尚未发布官方声明。
热门设备: LG G5,LG G4,LG V10
需要担心的时间?
与大多数安全漏洞一样,您必须保持警惕。这些漏洞是存在的,但是除非您下载带有相应恶意代码的应用程序,否则您不太可能会发现您的设备受到感染。
The Google Play Store contains many millions of applications; the app containing malicious code . As such, remain alert. Check feedback. Cross-check developer and publisher information. Look at download figures. Consider common scams. Don’t download ridiculous apps that offer to turn your phone into something it isn’t.
在设备制造商将补丁发布到之前,您应该设法规避任何潜在的恶意因素。增强安全性。但是,此最新错误再次突显了整个Android安全模型中存在的固有风险。与苹果公司不同,苹果公司可以简单地开发补丁程序并将其推广到数亿用户,而关键的Android安全补丁程序必须先遍及每个制造商的整个供应链,然后才能吸引他们打算提供帮助的用户。
我喜欢Android,并且绝对会继续使用它,但是作为用户,您必须保持警惕。
标签:
