你是quadroot曝光的9亿android用户之一吗?
安卓系统的漏洞引发了和大规模数据泄露一样的感觉:我可能会发现自己是其中的一部分。至少在大规模数据泄露的情况下,我有机会切断我的账户,并烧灼数据伤口。对于最新的Android bug——QuadRoot——这根本不是一个选择。
这在很大程度上是由于Android并不完全存在漏洞。不,您的设备可能受到美国硬件**巨头高通公司(Qualcomm)的威胁,而他们备受推崇的人气是全球无数Android设备的首选。
这个错误与正常情况略有不同。Android漏洞通常会影响一个或少数使用特定硬件的**商,据估计QuadRoot会影响全球约9亿Android用户。那就是你,我,还有你曾经爱过的每一个人。
让我们看看什么是四边形,它对你意味着什么,以及究竟有人在做什么来修复它。
四根是大的
有几件事使QuadRoot与我们过去几年遇到的其他Android bug不同。首先,Check Point,发现错误的安全研究团队解释说:
"QuadRooter is a set of four vulnerabilities affecting Android devices built using Qualcomm chipsets. Qualcomm is the world’s leading designer of LTE chipsets with a 65% share of the LTE modem baseband market. If any one of the four vulnerabilities is exploited, an attacker can trigger privilege escalati*** for the purpose of gaining root access to a device."
他们将四个安全漏洞列为:
- CVE-2016-2503在高通GPU驱动程序中发现,并于2016年7月在谷歌Android安全公告中进行修复。
- CVE-2016-2504在高通GPU驱动程序中找到,并于2016年8月在谷歌Android安全公告中进行了修复。
- CVE-2016-2059在高通内核模块中找到,4月修复,但补丁状态未知。
- CVE-2016-5340在高通GPU驱动程序中提供,并已修复,但修补程序状态未知。
我的设备易受攻击吗?
由于高通公司是全球领先的LTE(长期演进)芯片组设计和**商,在LTE基带调制解调器市场占有65%左右的份额,因此您的设备很有可能被曝光。您可以使用check Point(发现漏洞的人)开发和发布的QuadRooter Scanner[不再可用],检查您的设备是否有漏洞。我有一加一:
对我来说真的很难过。
我有可能被利用吗?
Check Point建议,暴露具有这些漏洞中任何一个的设备都相对容易。
"An attacker can exploit these vulnerabilities using a malicious app. Such an app would require no special permissi*** to take advantage of these vulnerabilities, alleviating any suspicion users may have when installing."
这不是固件更新引入的缺陷。该漏洞在您的设备出厂时存在。在控制芯片组组件之间通信的软件驱动程序中发现的这个缺陷,实际上只能由设备**商通过OTA更新来修复。
与去年的StageFlight bug不同,QuadRoot实际上需要安装恶意应用程序,很可能是在启用了来自“未知来源”的应用程序安装之后。除此之外,正如Google在其声明中指出的(您可以在下一节中阅读),Android的“验证应用程序”功能就是为了防止这种类型的漏洞。Android 4.2JellyBean提供了这个功能,考虑到现在超过90%的Android设备都在运行这个版本或更高版本,而且这个bug只影响前面提到的芯片组——我认为一切都会好起来的。
现在发生了什么?
作为一家专业的安全研究公司,Check Point在几个月前通知高通公司该漏洞。因此,他们已经为您的设备**商生产了一个芯片组补丁。球现在牢牢地落在他们的场地上。
一些受欢迎的设备**商已经采取措施安抚他们的用户群。在一个案例中,修复方案已经推出。以下是一些主要的**商,以及他们目前的状况[网址被删除]。
谷歌
谷歌已经迅速采取行动保护其用户。
"Android devices with our most recent security patch level are already protected against three of these four vulnerabilities. The fourth vulnerability, CVE-2016-5340, will be addressed in an upcoming Android security bulletin, though Android partners can take action sooner by referencing the public patch Qualcomm has provided."
作为安卓系统的核心开发者,谷歌也热衷于强调安卓设备的其他安全措施。
"Our Verify Apps and SafetyNet protecti*** help identify, block, and remove applicati*** that exploit vulnerabilities like these."
流行设备:Nexus 5X、Nexus 6、Nexus 6P
黑莓
正如我前面提到的,一家**商已经向it用户推出了修复方案。黑莓****业的坚挺,为人们带来了荣誉和赞誉。
"Three of the four vulnerabilities have already been fixed on PRIV devices with the August Marshmallow patch and on all DTEK50 devices. In addition, the secure boot chain present in all BlackBerry devices naturally mitigates the remaining issue. We're not aware of any exploits for this vulnerability in the wild and we don't think any customers are currently at risk from this issue."
流行设备:黑莓Priv
索尼
索尼正致力于为他们的高通设备提供这些补丁。
"Sony Mobile takes the security and privacy of customer data very seriously. We are aware of the 'QuadRooter' vulnerability, and are working to make the security patches available within normal and regular software maintenance, both directly to open-market devices and via our carrier partners, so timings can vary by region and/or operator."
流行设备:索尼Xperia Z Ultra
摩托罗拉
摩托罗拉是另一家能够提供好消息的**商。
"Recently a potential security vulnerability, Quadrooter was discovered in certain Android devices. This potential vulnerability can only be exploited if a user disables the built in Android security measure and downloads a malicious application. For more information on how to ensure this is disabled, this link is helpful for c***umers."
流行设备:Moto X
宏达电
HTC对于QuadRoot一直保持沉默,考虑到他们的设备中至少有两个有暴露的风险。
"HTC takes customer security very seriously. We are aware of these reports and are investigating them."
热门设备:HTC 10、HTC One M9
一加
OnePlus已经制定了应急计划,将QuadRoot更新包含在下一个补丁中。
"Security is a top priority for OnePlus. The relevant security patches will be included in the next OTAs (Over The Air updates) for all OnePlus devices."
三星
到目前为止,三星还没有发表官方声明。
流行设备:Galaxy S7、Galaxy S7 Edge
lg公司
再次,LG目前还没有正式声明。
流行设备:lgg5、lgg4、lgv10
该担心了?
与大多数安全漏洞一样,您必须保持警惕。这些漏洞是存在的,但是除非你下载一个带有相应恶意代码的应用程序,否则你不太可能发现你的设备受到了攻击。
googleplay商店包含数百万个应用程序;包含恶意代码以利用这些特定漏洞的应用程序可能是其中的任何一个。因此,保持警惕。检查反馈。交叉检查开发人员和发布者信息。看看下载数据。想想常见的骗局。不要下载那些可笑的应用程序,它们会把你的**变成它不存在的东西。
你应该设法避开任何潜在的恶意因素之前,你的设备**商发布的修补程序,使你的安全达到零。然而,这个最新的bug再次凸显了整个Android安全模型中存在的固有风险。与苹果不同,苹果只需开发一个补丁并向其数亿用户推出,关键的安卓安全补丁必须经过每个**商的整个供应链,然后才能到达他们设计帮助的用户。
我喜欢Android,并且绝对会继续使用它,但是作为一个用户,你必须保持警惕。
担心四根?Android漏洞的数量是否让您重新考虑平台?下面让我们知道你的想法!
- 发表于 2021-03-17 16:43
- 阅读 ( 148 )
- 分类:互联网
你可能感兴趣的文章
你应该使用9个隐私友好的android应用程序
现在,你可以找到一个Android应用程序,几乎可以做任何事情。想知道下周的天气怎么样吗?没问题。需要浏览设备的文件系统吗?这很简单。渴望浪费几个小时玩高质量的游戏?有几千种可供选择。 ...
9个应用程序,帮助您从android相机中获得更多信息
...更好的**吗?你想让你的照相**更有创意吗?你准备好用Android设备替换你的单反了吗? ...
这10个灯光室的错误会毁了你的照片吗?
你的灯光室技术如何?你是让你的照片闪闪发光,还是用你的高压手段破坏了它们?你能分辨出区别吗? ...
ipad和iphone与android:什么最适合手机游戏?
哪个更好:iOS还是Android?这是一个由来已久的问题,如果理性占上风,其实并没有一个正确的答案。 ...
你还需要根你的android手机吗?
不久前,许多Android爱好者对一款新**做的第一件事就是使用它。这是必要的。 ...
android现在为10款智能手机中的9款提供动力
移动操作系统战争现在结束了。Android赢了。因为尽管苹果仍在销售大量的iphone,但目前全球销售的10款智能**中,有9款都采用了Android。而这些数字短期内不太可能改变。 ...
通过instagram过滤器使用照片编辑应用程序的6个理由
... 下载:Adobe Photoshop Express for Android | iOS(免费) ...
美国公民选民记录被黑客入侵,现在在黑暗网络上出售
...4月,Epic Games宣布,他们不会将Google Play商店用于Fortnite Android版本。拒绝使用googleplay商店意味着玩家失去了Google提供的安全保护。你可以在这里查看如何在Android上安全安装Fornite。 ...
5最近的数据泄露可能会使您的数据面临风险
... 如果你是这次袭击的不幸受害者之一,英航承诺你不会因为盗窃而直接掏腰包。然而,值得注意的是,他们没有说他们认为是什么“直接结果”。在披露之后的几天里,《登记...
你上网有多安全?问自己10个问题
...这两个操作系统都遭受了恶意软件的侵害。顺便说一句,Android和iOS也有很好的安全应用。 ...
0 篇文章
