Zuhause > Cyber ​​Aktuelles > Ist Ihr Android anfällig für QuadRooter-Fehler?? 900 Million Geräte sind!
CYBER NEWS

Ist Ihr Android Neigt zu QuadRooter Flaws? 900 Million Geräte sind!

durch   |  Last Update:  |  0 Kommentare  

Android-Phone-small-stforum

Wir alle wissen, Android ist verwundbar, aber, wie verwundbar ist es wirklich? 2016 hat bereits eine Reihe von Sicherheitslücken in dem beliebten Handy-Betriebssystem gesehen. Und einige von ihnen sind ziemlich ernst! Noch vor ein paar Tagen Check Point Forscher offenbarten eine bestimmte Reihe von Mängeln, die in Bezug auf Schwere und Umfang sofort die Charts anführte. Sogar Android Marshmallow ist betroffen. Millionen von Geräten sind durch die sogenannten QuadRooter-Sicherheitslücken gefährdet, über 900 Million, um genau zu sein.

Mehr über die QuadRooter-Schwachstellen in Android

QuadRooter besteht aus vier Fehlern, die Android-Geräte betreffen, die mit Qualcomm-Chipsätzen gebaut wurden. Wenn ausgebeutet, Alle vier Sicherheitslücken könnten es einem Angreifer ermöglichen, eine Rechteausweitung auszulösen und Root-Zugriff auf das Zielgerät zu erhalten.

Von QuadRooter betroffene Geräte

Die QuadRooter-Schwachstellen befinden sich in Softwaretreibern, die mit Qualcomm-Chipsätzen geliefert werden. Im Grunde, Jedes Android-Gerät, das mit diesen Chipsätzen gebaut wurde, ist gefährdet. “Die Fahrer, die die Kommunikation zwischen Chipsatzkomponenten steuern, werden in Android-Builds integriert, die Hersteller für ihre Geräte entwickeln“, Forscher erklären.

Denn die Treiber werden bei der Herstellung vorinstalliert, Sie können nur durch Anwenden eines Patches vom Distributor behoben werden (oder Träger). Zudem, Distributoren können Patches erst herausgeben, nachdem sie von Qualcomm feste Treiberpakete erhalten haben. Das Patchen von Android ist definitiv keine einfache Aufgabe!

Diese Situation unterstreicht die inhärenten Risiken des Android-Sicherheitsmodells. Kritische Sicherheitsupdates müssen die gesamte Lieferkette durchlaufen, bevor sie Endbenutzern zur Verfügung gestellt werden können. Einmal verfügbar, Die Endbenutzer müssen diese Updates dann unbedingt installieren, um ihre Geräte und Daten zu schützen.

Hier ist eine Liste der beliebtesten Android-Geräte, die die Qualcomm-Chipsätze verwenden:

  • BlackBerry Priv
  • black 1 und Blackphone 2
  • Google Nexus 5X, Verknüpfung 6 und Nexus 6P
  • HTC One, HTC M9 und HTC 10
  • LG G4, LG G5, und LG V10
  • Neues Moto X von Motorola
  • Eins plus eins, OnePlus 2 und One Plus 3
  • Samsung Galaxy S7 und Samsung S7 Edge
  • Sony Xperia Z Ultra

Wie können QuadRooter-Schwachstellen ausgenutzt werden??

CVE-2016-2503, CVE-2106-2504, CVE-2016-2059, CVE-2016-5340

  • CVE-2016-2503 wurde im GPU-Treiber von Qualcomm entdeckt und ist jetzt in Googles Android Security Bulletin für Juli behoben 2016.
  • CVE-2016-2504 befindet sich im Qualcomm-GPU-Treiber und wird in Googles Android Security Bulletin für August behoben 2016.
  • CVE-2016-2059 befindet sich im Qualcomm-Kernelmodul und wird im April behoben, der Patch-Status scheint immer noch unbekannt.
  • CVE-2016-5340 wird im Qualcomm-GPU-Treiber gefunden und sollte behoben werden, aber der Patch-Status ist unbekannt.

Ein Angreifer kann alle vier QuadRooter-Fehler über eine bösartige App ausnutzen. Das Schlimmste ist, dass eine solche App keine besonderen Berechtigungen benötigt, um die Schwachstellen direkt auszunutzen, und somit wird der Benutzer nicht misstrauisch sein und mit der Installation fortfahren.

Der Bericht von Check Point hebt die Tatsache hervor, dass so schwerwiegende Schwachstellen wie QuadRooter möglicherweise sehr schwer zu beheben sind, aber auch die einzigartige Herausforderung mit sich bringen Sicherung von Android-Geräten:

  • Die Fragmentierung ist in gewisser Weise dafür verantwortlich, dass Android-Geräte trotz der komplexen Lieferkette sicher bleiben.
  • Die Entwicklung und Bereitstellung von Sicherheitspatches erfordert viel Zeit und Mühe, und es sollte Benutzer nicht für einen unbekannten Zeitraum ungeschützt lassen.
  • Es gibt Geräte, die die neuesten Android-Versionen nicht unterstützen können, was es ihnen unmöglich macht, wichtige Sicherheitsupdates zu erhalten, und sie anfällig für Exploits macht.
  • Endnutzer sollten umfassend über die Risiken der Nutzung mobiler Geräte und Netzwerke informiert werden, Rooten und Herunterladen aus unbekannten Quellen. Auch das Risiko öffentlicher WLANs sollte nicht unterschätzt werden.
  • Auf der einen Seite, die personenbezogenen Daten des Endbenutzers sind bedroht, sondern auch jede andere Information (wie Geschäft) auf dem Gerät befindet, wird angreifbar.

Sicherheitstipps für Android-Geräte

Android ist anfällig und Endnutzer sollten auf Probleme genauso vorbereitet sein wie bei ihren Desktop-Rechnern. Hier sind einige Sicherheitstipps, die Sie immer im Hinterkopf behalten sollten:

  • Sie würden Ihr Windows nicht ohne die obligatorischen Sicherheitsfixes verlassen, würdest du? Sie sollten niemals ein Android-Sicherheitsupdate überspringen, zu!
  • Das Rooten Ihres Geräts birgt bestimmte Risiken – bewerten Sie sie, bevor Sie es jemals in Betracht ziehen.
  • Halten Sie sich von seitlich ladenden Android-Apps fern (.APK-Dateien) oder Apps von Drittanbieterquellen herunterladen. Nur von Google Play herunterladen, Denken Sie jedoch immer daran, dass sich schädliche Apps dort einschleichen können, zu.
  • Vergessen Sie nie, sorgfältig Lesen Sie die App-Berechtigungen. Wenn eine App verdächtig erscheint, es ist höchstwahrscheinlich! Seien Sie vorsichtig mit Apps, die nach ungewöhnlichen oder unnötigen Berechtigungen fragen oder solche, die große Datenmengen oder die Akkulaufzeit verbrauchen.
  • Verwendung bekannt, vertrauenswürdige Wi-Fi-Netzwerke. Wenn auf einer Reise, ausschließlich verifizierte Netzwerke nutzen.
  • Erwägen Sie die Installation AV-Schutz auf Ihrem Android Dadurch wird verdächtiges Verhalten auf Ihrem Gerät erkannt, wie Malware, die sich in installierten Apps versteckt.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  2. Googles Android-Sicherheitsupdate behebt 47 Sicherheitslücken Google hat sein letztes und wahrscheinlich letztes Android-Update geliefert..
  3. Flaws in Broadcom WiFi Chips Expose Smartphones, IoT-Geräte Es ist eine Tatsache, dass wir neue Schwachstellen konfrontiert sind täglich. Today’s...
  4. Anfälliger Audio-Decoder enthüllt Gespräche von Millionen von Android-Nutzern (CVE-2021-30351) Eine neue Sicherheitsforschung von Check Point, genannt ALHACK, reveals vulnerabilities...
  5. Treiber Booster 3.2 Software Review Es gibt eine Sache, die Benutzer lieber vermeiden und...
  6. Blackrock-Trojaner ist eine Android-Malware, von der angenommen wird, dass sie von Lokibot abstammt Der BlackRock-Trojaner ist einer der neuesten Android-Trojaner...
  7. CVE-2020-11261: Qualcomm Zero-Day wird bei Angriffen auf Android-Geräte verwendet CVE-2020-11261 ist eine neue gefährliche Sicherheitsanfälligkeit in Android-Geräten. Das...
  8. Treiber entfernen Fixer Malware von Ihrem PC Update Juni 2019! Was ist Fixer-Treiber? Was bedeutet Driver...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau