loader
bg-category
"КуадРоотер" ставља 900 милиона паметних телефона у опасност - како проверити да ли је ваш уређај безбедан

Подели Са Пријатељима

Аутора Чланака: Kenneth Douglas

Кратки бајтови: Комплет од четири рањивости, познатих као Куадроотер, може се искористити да би се добио приступ до око 900 милиона Куалцоммових Андроид паметних телефона базираних на процесорима. Сигурносна фирма Цхецк Поинт је освијетлила рањивости.

Будући да је највише усвојен мобилни оперативни систем, Андроид мора да се бави различитим грешкама које се открију сваки пут. Фирма за сигурност ИТ Цхецк Поинт открила је четири нове рањивости за оперативни систем на ДЕФ ЦОН 24 хакерској конференцији.

“Током нашег истраживања, пронашли смо вишеструке рањивости у вишеструким подсистемима које је Куалцомм увео свим својим Андроид уређајима у више различитих подсистема”, каже Адма Доненфелд, виши истраживач сигурности у Цхецк Поинту.

Названи Куадроотер, они могу да добију приступ до 900 милиона Андроид уређаја широм света. Очекује се да ће грешка циљати уређаје који раде на Куалцоммовим процесорима.

Грешке квадроотера:

  • ЦВЕ-2016-2503 - буг буг Куалцомм ГПУ дривер.
  • ЦВЕ-2016-2504 - буг буг Куалцомм ГПУ дривер.
  • ЦВЕ-2016-2509 - буг кернел модула Куалцомм.
  • ЦВЕ-2016-5340 - буг буг Куалцомм ГПУ дривер.

Три од горе наведених недостатака су поправљене. Једна преостала, за коју је Куалцомм објавио код, очекује се да ће бити поправљен до септембра. Ове закрпе доступне су за Некус уређаје као дио Гооглеових мјесечних сигурносних ажурирања. Корисници других уређаја ће морати да сачекају да њихови произвођачи учине ажурирање закрпа компатибилним са уређајима.

Ево листе ризичних уређаја:

  • Самсунг Галаки С7 и Самсунг С7 Едге
  • Сони Кспериа З Ултра
  • ОнеПлус Оне, ОнеПлус 2 и ОнеПлус 3
  • Гоогле Некус 5Кс, Некус 6 и Некус 6П
  • Блацкпхоне 1 и Блацкпхоне 2
  • ХТЦ Оне, ХТЦ М9 и ХТЦ 10
  • ЛГ Г4, ЛГ Г5 и ЛГ В10
  • Новиј Мото Кс би Моторола
  • БлацкБерри Прив

Ове грешке омогућавају потенцијалном нападачу да добије роот привилегије дозвољавајући потпуну контролу уређаја коришћењем рањивости. Ово се може урадити тако што ћете написати злонамерну апликацију и инсталирати је на паметни телефон корисника. "Таква апликација не би захтијевала посебне дозволе да би се искористиле ове рањивости, ублажила сумња коју корисници могу имати приликом инсталирања", кажу истраживачи.

Проверите да ли је ваш уређај безбедан од Куадроотера?

Цхецк Поинт је издао бесплатну апликацију за провјеру да ли је ваш уређај закрпљен за грешке или не. Апликацију можете преузети из Гоогле Плаи продавнице.

Куалцомм је пионир у пословању паметних телефона СоЦ (Систем он Цхип) са највећим тржишним учешћем у свијету. Њихове Снапдрагон линије СоЦ-а усвојене су од стране главних брендова, можете видети листу рањивих уређаја изнад. Откривање великих грешака у Куалцоммовом чипу доводи у опасност милионе уређаја.

“Куалцомм има значајну позицију у развојном ланцу, по томе што произвођач телефона не узима Андроид отворени код директно од Гоогле-а, већ га узима од Куалцомма”, рекао је Мицхаел Схаулов, шеф за управљање производима за мобилност Тачка.

„Нико у овом тренутку нема уређај који је потпуно сигуран. То се у основи односи на чињеницу да постоји нека врста питања ко ће поправити оно што између Куалцомма и Гооглеа. ”

Забрињавајуће је да су недоследности у процесу ажурирања и патцхинга Андроид телефона дезорганизиране и често се ослобађају без икаквог распореда. Постојање различитих произвођача на тржишту још више погоршава ово питање. Резултат тога је да Андроид екосистем мора платити за неправилности у процесу крпања.

- преко ЗДНет-а

Ако имате нешто да додате, реците нам у коментарима испод.

Подели Са Пријатељима

Ваши Коментари