Casa > cibernético Notícias > Seu Android tem tendência a falhas no QuadRooter? 900 Milhões de dispositivos são!
CYBER NEWS

Seu Android está propenso a falhas QuadRooter? 900 Milhões de dispositivos são!

por   |  Last Update:  |  0 Comentários  

android-phone-small-stforum

Nós todos sabemos que o Android é vulnerável, mas quão vulnerável é realmente? 2016 já vi um monte de falhas de segurança no sistema operacional móvel populares. E alguns deles são bastante graves! Apenas um par de dias atrás Check Point pesquisadores divulgaram um determinado conjunto de falhas, que imediatamente liderou as paradas em termos de gravidade e escopo. Até o Android Marshmallow é afetado. Milhões de dispositivos estão ameaçados pelo chamado conjunto de vulnerabilidades QuadRooter, sobre 900 milhão, para ser mais preciso.

Mais sobre as vulnerabilidades do QuadRooter no Android

QuadRooter consiste em quatro falhas que afetam dispositivos Android construídos com chipsets Qualcomm. Se explorada, todas as quatro vulnerabilidades podem permitir que um ataque acione o aumento de privilégios e obtenha acesso root ao dispositivo visado.

Dispositivos afetados pelo QuadRooter

As vulnerabilidades do QuadRooter estão localizadas em drivers de software que acompanham os chipsets Qualcomm. Basicamente, qualquer dispositivo Android construído com esses chipsets está em perigo. “Os motoristas, que controla a comunicação entre os componentes do chipset, tornam-se incorporados às compilações do Android que os fabricantes desenvolvem para seus dispositivos“, pesquisadores explicam.

Porque os drivers são pré-instalados durante a fabricação, eles só podem ser corrigidos aplicando um patch do distribuidor (ou operadora). Além disso, os distribuidores podem emitir patches somente após obter pacotes de driver corrigidos da Qualcomm. Corrigir o Android definitivamente não é uma tarefa simples!

Esta situação destaca os riscos inerentes ao modelo de segurança do Android. As atualizações críticas de segurança devem passar por toda a cadeia de abastecimento antes de serem disponibilizadas aos usuários finais. Uma vez disponível, os usuários finais devem, então, certificar-se de instalar essas atualizações para proteger seus dispositivos e dados.

Aqui está uma lista dos dispositivos Android populares que usam os chipsets Qualcomm:

  • BlackBerry Priv
  • blackphone 1 e Blackphone 2
  • Google Nexus 5X, Nexo 6 e Nexus 6P
  • HTC One, HTC M9 e HTC 10
  • LG G4, LG G5, e LG V10
  • Novo Moto X da Motorola
  • Um mais um, OnePlus 2 e OnePlus 3
  • Samsung Galaxy S7 e Samsung S7 Edge
  • Sony Xperia Z Ultra

Como as vulnerabilidades do QuadRooter podem ser exploradas?

CVE-2016-2503, CVE-2106-2504, CVE-2016-2059, CVE-2016-5340

  • CVE-2016-2503 foi descoberto no driver de GPU da Qualcomm e agora está corrigido no Android Security Bulletin do Google para julho 2016.
  • CVE-2016-2504 está localizado no driver da GPU da Qualcomm e foi corrigido no Boletim de segurança do Android do Google para agosto 2016.
  • CVE-2016-2059 é encontrado no módulo de kernel da Qualcomm e corrigido em abril, o status do patch ainda parece desconhecido.
  • CVE-2016-5340 é encontrado no driver da GPU da Qualcomm e deve ser corrigido, mas o status do patch é desconhecido.

Um invasor pode explorar todas as quatro falhas do QuadRooter por meio de um aplicativo malicioso. A pior parte é que tal aplicativo não exigiria permissões especiais para explorar diretamente as vulnerabilidades, e, portanto, o usuário não suspeitará e processará com a instalação.

O relatório da Check Point destaca o fato de que vulnerabilidades tão graves quanto QuadRooter podem ser muito difíceis de consertar, mas também trazem o desafio único de proteger dispositivos Android:

  • A fragmentação é de certa forma responsável por manter os dispositivos Android seguros, apesar da complexa cadeia de suprimentos.
  • O desenvolvimento e implantação de patches de segurança exige muito tempo e esforço, e não deve deixar os usuários desprotegidos por um período desconhecido de tempo.
  • Existem dispositivos que não são compatíveis com as versões mais recentes do Android, o que torna impossível para eles receber atualizações de segurança cruciais e os deixa abertos a explorações.
  • Os usuários finais devem ser totalmente informados sobre os riscos do uso de dispositivos e redes móveis, enraizando e baixando de fontes desconhecidas. O risco do Wi-Fi público não deve ser subestimado também.
  • Por um lado, a PII do usuário final está ameaçada, mas também qualquer outra informação (como negócios) localizado no dispositivo torna-se vulnerável.

Dicas de segurança para dispositivos Android

O Android é vulnerável e os usuários finais devem estar tão preparados para os problemas quanto estão com suas máquinas desktop. Aqui estão várias dicas de segurança para sempre ter em mente:

  • Você não deixaria seu Windows sem suas correções de segurança obrigatórias, você iria? Você nunca deve pular uma atualização de segurança do Android, também!
  • Fazer o root em seu dispositivo esconde certos riscos - avalie-os antes de pensar em fazê-lo.
  • Fique longe de aplicativos Android de carregamento lateral (.Arquivos APK) ou baixando aplicativos de fontes de terceiros. Baixe apenas do Google Play, mas sempre tenha em mente que aplicativos maliciosos podem entrar lá furtivamente, também.
  • Nunca se esqueça de com cuidado leia as permissões do aplicativo. Se um aplicativo parecer suspeito, provavelmente é! Tenha cuidado com aplicativos que solicitam permissões incomuns ou desnecessárias ou que usam grandes quantidades de dados ou a vida útil da bateria.
  • Use conhecido, redes Wi-Fi confiáveis. Quando em uma viagem, use exclusivamente apenas redes verificadas.
  • Considere instalar Proteção AV no seu Android que detectará comportamento suspeito em seu dispositivo, como malware escondido em aplicativos instalados.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  2. do Google mais recente atualização corrige Segurança Android 47 vulnerabilidades O Google entregou sua última e provavelmente última atualização do Android..
  3. Falhas no Broadcom WiFi chips Expor Smartphones, Dispositivos da Internet das coisas É um facto que estamos enfrentando novas vulnerabilidades diária. Today’s...
  4. Decodificador de áudio vulnerável expõe conversas de milhões de usuários do Android (CVE-2021-30351) Uma nova pesquisa de segurança da Check Point, apelidado de ALHACK, reveals vulnerabilities...
  5. Driver Booster 3.2 software Review Há uma coisa que os usuários preferem evitar e...
  6. O Trojan Blackrock é um malware para Android que acredita-se ser descendente de Lokibot O Trojan BlackRock é um dos mais novos Trojans Android..
  7. CVE-2020-11261: Qualcomm Zero-Day usado em ataques contra dispositivos Android CVE-2020-11261 é uma nova vulnerabilidade perigosa em dispositivos Android. O...
  8. Remover driver Fixer malware do seu PC actualização de junho 2019! O que é motorista Fixer? O que faz o motorista...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo