Huis > Cyber ​​Nieuws > Is uw Android gevoelig voor QuadRooter-fouten?? 900 Miljoen apparaten zijn!
CYBER NEWS

Is uw Android Vatbaar voor QuadRooter Flaws? 900 Miljoen apparaten zijn!

android-telefoon-small-stforum

We weten allemaal dat Android is kwetsbaar, maar hoe kwetsbaar is het echt? 2016 heeft al een heleboel beveiligingsfouten te zien in de populaire mobiele besturingssysteem. En sommigen van hen zijn zeer ernstig! Slechts een paar dagen geleden check Point onderzoekers onthulden een bepaalde reeks gebreken, die onmiddellijk bovenaan de hitlijsten stond in termen van ernst en reikwijdte. Zelfs Android Marshmallow wordt beïnvloed. Miljoenen apparaten worden bedreigd door de zogenaamde QuadRooter-set van kwetsbaarheden, over 900 miljoen, precies zijn.

Meer over de QuadRooter-kwetsbaarheden in Android

QuadRooter bestaat uit vier fouten die van invloed zijn op Android-apparaten die zijn gebouwd met de Qualcomm-chipsets. Als uitgebuit, alle vier de kwetsbaarheden kunnen een aanvaller in staat stellen om privilege-escalatie te activeren en root-toegang tot het beoogde apparaat te krijgen.

Apparaten beïnvloed door QuadRooter

De QuadRooter-kwetsbaarheden bevinden zich in softwarestuurprogramma's die worden geleverd met Qualcomm-chipsets. In principe, elk Android-apparaat dat met deze chipsets is gebouwd, wordt bedreigd. “De bestuurders, die de communicatie tussen chipsetcomponenten regelen, worden opgenomen in Android-builds die fabrikanten voor hun apparaten ontwikkelen“, onderzoekers verklaren.

Omdat de stuurprogramma's tijdens de fabricage vooraf zijn geïnstalleerd, ze kunnen alleen worden verholpen door een patch van de distributeur aan te brengen (of drager). Bovendien, distributeurs kunnen alleen patches uitgeven nadat ze vaste driverpakketten van Qualcomm hebben ontvangen. Android patchen is zeker geen eenvoudige taak!

Deze situatie benadrukt de inherente risico's van het Android-beveiligingsmodel. Kritieke beveiligingsupdates moeten de hele toeleveringsketen doorlopen voordat ze beschikbaar kunnen worden gesteld aan eindgebruikers. Wanneer beschikbaar, de eindgebruikers moeten er dan voor zorgen dat ze deze updates installeren om hun apparaten en gegevens te beschermen.

Hier is een lijst met populaire Android-apparaten die de Qualcomm-chipsets gebruiken:

  • BlackBerry Priv
  • blackphone 1 en Blackphone 2
  • Google Nexus 5X, Nexus 6 en Nexus 6P
  • HTC One, HTC M9 en HTC 10
  • LG G4, LG G5, en LG V10
  • Nieuwe Moto X van Motorola
  • Een plus een, OnePlus 2 en OnePlus 3
  • Samsung Galaxy S7 en Samsung S7 Edge
  • Sony Xperia Z Ultra

Hoe kunnen QuadRooter-kwetsbaarheden worden misbruikt??

CVE-2016-2503, CVE-2106-2504, CVE-2016-2059, CVE-2016-5340

  • CVE-2016-2503 is ontdekt in het GPU-stuurprogramma van Qualcomm en is nu opgelost in het Android-beveiligingsbulletin van Google voor juli 2016.
  • CVE-2016-2504 bevindt zich in het Qualcomm GPU-stuurprogramma en is opgelost in het Android-beveiligingsbulletin van Google voor augustus 2016.
  • CVE-2016-2059 is te vinden in de Qualcomm-kernelmodule en is opgelost in april, de patch-status lijkt nog steeds onbekend.
  • CVE-2016-5340 is te vinden in het Qualcomm GPU-stuurprogramma en moet worden opgelost, maar de patch-status is onbekend.

Een aanvaller kan alle vier de QuadRooter-fouten misbruiken via een kwaadaardige app. Het ergste is dat een dergelijke app geen speciale machtigingen nodig heeft om de kwetsbaarheden rechtstreeks te misbruiken, en dus zal de gebruiker niet achterdochtig zijn en doorgaan met het installeren ervan.

Het rapport van Check Point benadrukt het feit dat kwetsbaarheden zo ernstig als QuadRooter misschien heel moeilijk te repareren zijn, maar ze brengen ook de unieke uitdaging met zich mee om Android-apparaten beveiligen:

  • Fragmentatie is enigszins verantwoordelijk voor het veilig houden van Android-apparaten ondanks de complexe toeleveringsketen.
  • Het ontwikkelen en inzetten van beveiligingspatches kost veel tijd en moeite, en het zou gebruikers niet voor onbekende tijd onbeschermd moeten laten.
  • Er zijn apparaten die de nieuwste Android-versies niet ondersteunen, waardoor het voor hen onmogelijk wordt om cruciale beveiligingsupdates te ontvangen en ze kwetsbaar zijn voor misbruik.
  • Eindgebruikers moeten volledig worden geïnformeerd over de risico's van het gebruik van mobiele apparaten en netwerken, rooten en downloaden van onbekende bronnen. Het risico van openbare wifi moet ook niet worden onderschat.
  • Aan de ene kant, de PII van de eindgebruiker wordt bedreigd, maar ook andere informatie (zoals zaken) zich op het apparaat bevindt, wordt kwetsbaar.

Beveiligingstips voor Android-apparaten

Android is kwetsbaar en eindgebruikers moeten net zo goed voorbereid zijn op problemen als met hun desktopcomputers. Hier zijn verschillende beveiligingstips om altijd in gedachten te houden:

  • U zou uw Windows niet verlaten zonder de verplichte beveiligingsoplossingen, zou jij? Sla nooit een Android-beveiligingsupdate over, ook!
  • Het rooten van uw apparaat verbergt bepaalde risico's - evalueer ze voordat u ooit overweegt om het te doen.
  • Blijf uit de buurt van zijladende Android-apps (.APK-bestanden) of apps downloaden van bronnen van derden. Alleen downloaden van Google Play, maar houd er altijd rekening mee dat schadelijke apps daar binnen kunnen sluipen, ook.
  • Vergeet nooit zorgvuldig lees de app-machtigingen. Als een app verdacht lijkt, het is hoogstwaarschijnlijk! Wees voorzichtig met apps die ongebruikelijke of onnodige machtigingen vragen of die grote hoeveelheden data of batterijduur gebruiken.
  • Gebruik bekend, vertrouwde wifi-netwerken. Wanneer op reis, gebruik uitsluitend netwerken die zijn geverifieerd.
  • Overweeg de installatie AV-bescherming op je Android die verdacht gedrag op uw apparaat zal detecteren, zoals malware die zich verstopt in geïnstalleerde apps.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens