QuadRooter: Qualcomm チップを搭載した端末のセキュリティ上の欠陥

2016年8月9日午後2時に更新されました。: クアルコムから詳細について連絡がありました:私たちはこれまで2 月から 4 月の間にこれらの脆弱性について研究者から報告を受けました今年、4 つの脆弱性に対して必要な修正をお客様、パートナー、オープンソース コミュニティと共有しました。4月から7月の間。修正は CodeAurora にも投稿されました »。

で長い白い紙、コンピュータ セキュリティを専門とするチェック ポイント会社は、Android の世界に影響を与える重大なセキュリティ上の欠陥を発見しました。合計すると、これらは、9億台以上の端末（スマートフォンやタブレット）が危険にさらされる可能性がある。実際、すべてのデバイスが統合されています。クアルコムのプロセッサまたはモデムサンディエゴの会社が深刻とみなした 4 つのセキュリティ上の欠陥に対して脆弱になる可能性があります。より正確に言えば、一連の欠陥 (Check Point により QuadRooter と名付けられました) は Qualcomm ドライバに直接統合されており、これによりセキュリティ機能がさらに困難になります。

ハイエンドも含めた最近の端末が影響を受ける

4つの欠陥はチェック・ポイントが4月に発見し、クアルコムに直接報告された。したがって、チェック・ポイントがこの発見を公表したのは、この情報から 90 日後のことでした。残念ながら、クアルコムの迅速な対応にもかかわらず、多くの端末が依然として危険にさらされています。私たちがテストした端末は、LG G4、G5、HTC One A9、Xiaomi Mi Note、および最新の Sony Xperia X Performance は依然として欠陥の影響を受けています。参考までに、2 つの欠陥 (CVE-2016-2503 および 2504) は、7 月と 8 月の月例 Google セキュリティ アップデートで修正されました。

この一連の 4 つの欠陥を悪用するアプリケーションを (特別な許可なしに) ハッカーが提供するだけで十分であるため、この欠陥の悪用はユーザーにとって非常に危険である可能性があります。ユーザーがこのアプリケーションをインストールすると、ハッカーは次のことを行うことが可能になります。ルート権限を回復して電話への完全なアクセスを取得しますしたがって、ターミナル上で起こっていることすべてを適切に監視します。この欠陥は、実際に NSA がスパイ活動に悪用する可能性があります。

Android のセキュリティ問題

この一連の QuadRooter の欠陥は、Android におけるセキュリティ管理が不十分であることを改めて証明しています。クアルコムドライバーのアップデートがユーザーの端末に届くには、数週間、場合によっては数か月かかります。最悪の場合、一部の端末にはこれらのセキュリティパッチが適用されずに日の目を見ることになります。

クアルコムがパッチを修正すると、同社はその作業内容を Google に提出し、一部のパッチについては AOSP に統合され、他のパッチはメーカーに直接送信されます。後者は、Google の月例セキュリティ パッチとクアルコムが提供するパッチを利用して、顧客にシステム アップデートを提供します。顧客がオペレーターからスマートフォンを購入した場合は、オペレーターによるパッチの検証とオペレーター固有のいくつかの要素を統合する新しいアップデートの作成という追加のステップを追加する必要があります。

これら 4 つのセキュリティ上の欠陥を発見した Check Point 社は、携帯電話やタブレットを分析できる QuadRooter Scanner アプリケーションを Play ストアにオンラインで公開しました。このアプリケーションを使用すると、端末に存在する脆弱性を一覧表示できます。影響を受けている場合は、不明な発行元からのアプリケーションのインストールを避けてください。サイドローダーそしてAPK。

隔週水曜日にTwitchでお会いしましょう、午後6時から午後8時まで、ライブに続きますショー「SURVOLTÉS」フランアンドロイド社が制作。電気自動車、電動自転車、専門家のアドバイス、ゲーム、体験談など、誰もが楽しめるものが見つかります。