• レポート: 7 iPhone になります正確何を期待しています。

スマホ関連の海外ニュースです。

我々 は多数の iPhone 7 噂ところ、同じ物語を伝えるそれらのほとんどを見てきました。特定の根本的な変化が来ているが、2016年の iPhone のモデルは新しい設計を備えていません。長年アップル社の iPhone の計画の親密な知識を持っていることが判明したソースからの新しいレポートは、iPhone 7 の最も噂の機能のいくつかを確認するようです。 ブルームバーグの記述、マーク Gurman は、彼の情報源は、基本的に今後の iPhone の世代の署名機能を確認したと述べた。-ちょうど前に噂されている-として iPhone 7 ヘッドフォン ジャックを欠いて、5.5 インチ モデルはデュアル カメラを機能、背面にアンテナを一新しています。また、すべての iPhone のモデルは、3 D タッチ トラック パッド選択 Macbook のようちょうど物理的なプレスをシミュレートする容量の 1 つの物理的なホームボタンを失われます。 Gurman より大きい iPhone のデュアル カメラが明るい写真の詳細を提供することを言った。両方のセンサーは異なる色をキャプチャし、同時に写真を撮る。デバイス両方のセンサーから差し込み印刷の情報を含む 1 つの画像が生成されます。 さらに、デュアル カメラは低照度の環境で撮影した画像をシャープそして 2 つのセンサーより透明度を維持しながらズーム ユーザーを知らせるでしょう。 一方、新しい家庭のボタンは現在のホーム ボタンのクリックを模倣することになって振動感覚を介してユーザーにフィードバックを提供する圧力に敏感な装置になります。 最後に、新しい iPhone 7 は確かになるヘッドフォン ジャックの欠如は Bluetooth や雷のヘッドフォンのいずれかが交換されます。 興味深いことに、Gurman は、アップルは iPhone、7 を呼び出すについては言及しなかったし、iPhone 7 としてそれを参照しなかった。「新しい iPhone」は商業 7、iPhone 以外の名前を持っていると最近報告が示されているアップルは、オーバー ホールを参照くださいする必要があります来年の 10 周年記念 iPhone のこの特定名前を節約できるかもしれないブルームバーグよると。
続きを読む…

Report: the iPhone 7 will be exactly what you’re expecting

We’ve seen a large number of iPhone 7 rumors so far, most of them telling the same story. The 2016 iPhone models will not feature a new design, although certain radical changes are coming. A new report from a source that proved to have intimate knowledge of Apple’s iPhone plans over the years seems to confirm some of the iPhone 7’s most rumored features. Writing for Bloomberg, Mark Gurman said that his sources basically confirmed the signature features of the upcoming iPhone generation.
Read more…

• QuadRooter アンドロイド脆弱性により危険にさらさ 9 億電話: 今すぐこのスキャナーを実行

スマホ関連の海外ニュースです。

Android スマート フォンとタブレットの所有者は、クアルコムのチップセットを運ぶデバイスで新しいセキュリティの脆弱性が検出されたと、多くのデバイスが、危険を知るべきであります。 Panic-worthy セキュリティ上の問題は、”QuadRooter”の名の下を実行し、ハッカーは、ユーザーのデバイスをハイジャックすることができます。影響を受ける数 9 億の印象的な数に達するし、Google、HTC、サムスンなどのメーカーから一番上の棚の製品をカウントします。 可能性のあるハッキングを受けやすい 9 億デバイスから注目すべき主力の携帯電話は、HTC 1 つ、ブラックベリー Priv、Google のネクサス 5 X と 6 P、OnePlus 3 やサムスンのギャラクシー S7 と S7 エッジのいくつかのバリエーションもあります。 セキュリティ企業チェック ポイントは、欠陥を発見し、差し迫った危険をチップセットの製造元に通知。 この脆弱性は、グラフィックス処理ソフトウェア、携帯電話のさまざまな部分に役立つプログラミングと一緒にとは専門家のレポートを示していますは、相互に通信します。チェック ポイントによって発表されたサイバー セキュリティ問題がハッカーの携帯電話に潜入し、さまざまな機能を制御できます。 リマインダーとしては、クアルコムは、人造人間と Windows の主力の携帯電話は、チップセットの 80% を提供します。それはまた、Iphone がはるかに小さい規模で、彼らの方法を作るアップルは、いくつかのコンポーネントを出荷します。 チェック ポイントのレポートをきっかけに、クアルコムは伝えにこの脆弱性にパッチを適用され、携帯電話メーカーに守られたバージョンを提出します。ただし、更新の自分で Oem 含まれているクアルコムのパッチの数はクリアです。 幸いにも彼らはサイバー違反について聞くとすぐに不安を得る人のため、チェック ポイントは、QuadRooter スキャナーと呼ばれる無料のスキャナーのアプリを考案し、グーグル プレイ ストアでそれを得ることができます。それは、Android デバイス所有者彼らの装置を診断し、特定の問題を修正するパッチをダウンロードできます。 グローバル モバイル デバイスで最もよく使われるプラットフォームを Android には事実では、いくつかの深刻なサイバー脅威の対象。 2015 年に Stagefright 攻撃は、悪意のあるユーザーに単に 1 つのテキスト メッセージを使用して携帯電話をハイジャックさせる世界中約 10 億の Android デバイスを介して引き裂いた。このような不幸な不愉快な経験に対抗するため Google を約束する最新の Android バージョンが重要なセキュリティをパックするランサムウェア防ボックスから。 レッスン、常識、単純なすべての主要なサイバー セキュリティをおびえさせる後、: Google Play でストアなど公式と信頼できるソースからダウンロードするものと怪しげなソースからの添付ファイルを開かないことを確認のみのオペレーティング システムを最新に保ちます。 © 2016年技術タイムズ、すべての権利予約します。許可なく複製を行います。
続きを読む…

QuadRooter Android Vulnerability Puts 900 Million Phones At Risk: Run This Scanner Now

Android smartphone and tablet owners should know that many of their devices are in danger, as a new security vulnerability was detected on devices carrying Qualcomm chipsets. The panic-worthy security issues run under the name of “QuadRooter” and are able to let hackers hijack a user’s device. The number of affected gadgets reaches the impressive number of 900 million and counts top shelf products from manufacturers such as Google, HTC and Samsung.
Read more…

• Android のセキュリティ上の欠陥 ‘QuadRooter’ ヒット 9 億デバイス

スマホ関連の海外ニュースです。

クライアント コンピューティングは、妥協の企業にバックドアをますます提供と研究者は一連のハッカーに対して脆弱以上 9 億の Android スマート フォンやタブレットを残すことができるセキュリティ上の欠陥を発見しました。 4 つのセキュリティの脆弱性のセットがほぼ 10 億の Android スマート フォンに影響を与えるとポイント チェックによって検出された、クアルコムのチップセット搭載タブレット。 セキュリティ会社の携帯電話の研究チームは、欠陥”QuadRooter”のセットと呼ばれるその研究成果は、DEF の詐欺は、かかったが、ラスベガス 8 月 4-7 会議をハッキングでセッション中に共有されました。 クアルコムは、世界のトップ デザイナー、LTE チップセットのチェック ポイントの説明、LTE モデムのベースバンド領域の 65% のシェアを獲得しています。最近発見された脆弱性は左 9 億 Android デバイス ハッカーに対して脆弱です。 [読み取り: ランサムウェアは、2015 年にビジネスのほぼ 50% を攻撃します]。 これらの脆弱性のいずれかを悪用したいハッカーは、悪意のあるアプリを介して行うことでした。アプリは、疑うことを知らないユーザーは考えないでそれをインストール可能性がありますので、デバイスを活用する特別な権限を必要はありません。 アプリをダウンロードするユーザーを得ることに成功すると、ハッカーがルート アクセスを取得し、デバイスを完全に制御を仮定します。これは、重要なビジネス データと GPS のトラッキングのような機能に無料アクセスを攻撃者またはビデオとオーディオの録音を与えるでしょう。 ブログの記事でチェック ポイント モバイル研究チームが書いた「Android デバイスの高度なモバイルの脅威検出と緩和策ソリューション、あるユーザーが悪意のある動作が行われる、疑われるだろう小さなチャンス」。 最も最近、人気の Android デバイスのいくつかは QuadRooter を受けます。ブラックベリー Priv、Blackphone 1、Blackphone 2、Google ネクサス 5 X、ネクサス 6、ネクサス 6 P、HTC 1 つ、HTC M9、HTC 10、LG G4、LG G5、LG V10、モトローラ、OnePlus 1、OnePlus 2、OnePlus 3、サムスン銀河 S7、サムスン S7 エッジ、およびソニー Xperia Z 超によって新しいモト X が含まれます。 チェック ポイントの Android デバイスのクアルコムのコードを分析することを決めたときに QuadRooter が発見されたシニア セキュリティ研究員アダム Donenfeld 彼のデフコン プレゼンテーションの概要を説明します。Google は最近彼が述べたように、セキュリティを強化するいくつかの変更をしたが、クアルコムの取り組みの Android デバイス保護に等しい効果があります。 “わかったと取材時に複数の特権昇格の脆弱性、複数の異なるサブシステムですべての Android デバイスにクアルコムで導入された複数のサブシステムに”Donenfeld を書いた。 すべての Android スマート フォンとクアルコムのチップセット搭載タブレット危険があります。チェック ポイントを書いたチップセットのさまざまな部分の間の通信を管理するドライバーに QuadRooter の脆弱性があります。 ドライバーは、デバイスにプレインストールされているため、欠陥のみキャリアまたはディストリビューターによって提供されるパッチで修正できます。キャリアは、クアルコムを与えて固定ドライバー パックした後、修正プログラムを提供することができます。 クアルコムのスポークスマンによると会社すべての欠陥に対処していた、いたパッチ オープン ソース コミュニティ、顧客、およびパートナーに 7 月末で ZDNet の報告します。 ほとんどの修正は、Google はネクサス製品ラインアップを毎月提供 Android の月例セキュリティ更新に含まれています。Google が毎月セキュリティ修正プログラムの最新のセットの 3 つの欠陥を対処する、最終的なパッチが遅れたので、1 つが残っています。修正は、今月の初めに到着する予定の 9 月のバッチで対処されます。 「これらの脆弱性は、次の 3 〜 4 ヶ月で使用されているが表示されます確信している」マイケル ・ Shaulov、チェック ポイントのモビリティ製品管理 BBC 頭部を予測しました。「だ」常に最初バグを見つける人にレースが良い人悪いか。 IT マネージャーのチェック ポイント QuadRooter 関連の攻撃から社員がモバイル デバイスを保護するためにいくつかの推奨事項があります。 デバイス ユーザーは最新の Android のアップデートをインストールしてすぐに利用可能な完全に意図的または攻撃の結果として、デバイスを応援するリスクを理解ください。アプリ インストール要求を完全に吟味し、大量データやバッテリ寿命の必要がある場合は避ける必要があります。 従業員は多くの場合個人とビジネス用の Android デバイスを使用します。これらのユーザーの会社企業起動デバイスを監視する脅威と個人的なモバイル セキュリティ製品を検出するためのモバイル セキュリティ ソリューションを推奨します。
続きを読む…

Android Security Flaw ‘QuadRooter’ Hits 900 Million Devices

Client computing is increasingly providing a back door into the enterprise for the compromise and Researchers have discovered a set of security flaws that could leave more than 900 million Android smartphones and tablets vulnerable to hackers. A set of four security vulnerabilities could affect nearly one billion Android smartphones and tablets equipped with Qualcomm chipsets, as discovered by Check Point. The security firm’s mobile research team has dubbed the set of flaws “QuadRooter.
Read more…

• 新しい脆弱性により危険にさらさほぼ 10 億電話とショー Android のセキュリティはまだパッチワーク混乱

スマホ関連の海外ニュースです。

アンドロイドでもう一つ大きなセキュリティ上の欠陥を強調どれだけ Google の生態系はまだそれがセキュリティに来るときは台無し。 セキュリティ ソフトウェア メーカーのチェック ポイントは、Quadrooter として知られているこの 1 つを最近受けた。Quadrooter は、クアルコムのキンギョソウ チップのいずれかを実行しているトップ ・ エンド Android デバイスの全体のホストを影響します。 つまり、何百もの何百万の 10 億デバイスも HTC 10 LG G5 でも Google のネクサスの最新のデバイスとブラックベリーの Priv とサイレント サークル Blackphone のようなデバイスのセキュリティに焦点を当てたサムスン銀河 S7 など最上位モデルを含む危ういでしょう。 問題は、まだまだ非常に多く手ポットにアンドロイドを更新するときです。Google は、そのソフトウェアを更新しますが、デバイス メーカーは、自分の携帯電話に合わせてカスタマイズする必要がある- と時々 彼らは彼らのソフトウェアを得るではなく、Google からが、クアルコムのようなチップ メーカーから。その時携帯電話会社独自の彼らは誤って自分のネットワーク上にその他の問題を導入されていないかどうかを確認するテストを行うにします。 すべての欠陥が識別されるから時間を意味またはそれを固定する際に開示がそれよりも長いことは、時々 数週間または数ヶ月の携帯電話の何百万もの数百が脆弱なままする必要があります。 「[彼ら] の断片化された生態系のため Android のセキュリティ更新プログラム本当に難しいということには問題が解決しない”では、Recode をチェック ポイント モバイル セキュリティの伝道師ジェフ Zacuto で言った。 この場合に、欠陥は、電話のような広範な散布チップ レベルで問題だったので影響を受ける- とクアルコム チップ電力約 Android の携帯電話の 3 分の 2。 それは、悪い事は、彼らに使用される悪いは注目に値するです。 Google は、月例のセキュリティ更新プログラムを持っていなかった常にキャリア、クイック セキュリティ更新を許可すると多く stingier とデバイス メーカーがさらに複雑に処理アンドロイドにより多くのカスタマイズをしました。 クアルコム、その部分では、2 月と 4 月の間に様々 な脆弱性について通知され、パッチを 4 月から 7 月の間に作られたと述べた。 しかし、プロセスの 1 つだけの手順であるときアップルは、iPhone のためのセキュリティ更新プログラムをリリースとは異なり。クアルコム、または Google は、修正プログラムをリリース、一度各携帯電話メーカー、自分の携帯電話、それを微調整し、お客様に利用可能な更新を行います。米国では、更新も同様に携帯電話のキャリアを通過します。 一方、Google は、4 番目はすぐに修正されるに設定されている Quadrooter に関連付けられている 4 つの欠陥の 3 つは、8 月のセキュリティ更新プログラムにパッチを適用した言葉します。それはまた、これは危険度の高い脆弱性が、まだ影響を受けるために悪意のあるアプリケーションをダウンロードするユーザーを必要とするノートします。 つまり、リスクでそれらのほとんど Google Play ストア以外の場所からアプリを入手する人ですが、Zacuto 公式アプリ ストアにもこだわり安全性を保証するものではないことを指摘しました。 「彼らは素晴らしい仕事を悪意のあるアプリをキャッチが、100% をキャッチしないでください」と彼は言った。 時間のかかるプロセスにもかかわらず Google とクアルコムの欠陥をすぐに固定されているとより多くのデバイスが更新プログラムを取得、物事の改善と言います。 「物事は良くなっている、物事を正しい方向に移動している圧倒的なコンセンサスがある」クアルコム エンジニア リング担当副社長のアレックス Gantman Recode に語った。
続きを読む…

A new flaw puts nearly a billion phones at risk and shows Android security is still a patchwork mess

Another big security flaw in Android highlights just how messed up the Google ecosystem still is when it comes to security. This one, known as Quadrooter, was disclosed in recent days by security software maker Check Point. Quadrooter affects a whole host of top-end Android devices running one of Qualcomm’s Snapdragon chips. That means hundreds of millions or even a billion devices could be at risk, including top-end models such as the Samsung Galaxy S7, HTC 10 and LG G5 and even Google’s latest Nexus devices and security-focused devices like BlackBerry’s Priv and Silent Circle’s Blackphone.
Read more…

• チップ レンダー 900 M アンドロイド デバイスを攻撃に対する脆弱性

スマホ関連の海外ニュースです。

研究者は、Android デバイスで使用されるクアルコムのチップセット ソフトウェア ドライバーに影響を与えると呼ばれる”Quadrooter、”4 つの脆弱性のセットを発見しました。欠陥は、チェック ポイント セキュリティ研究者によって検出され、Android のマシュマロを実行する 9 億のデバイスに影響を与える可能性があります。 攻撃者はマルウェアの作品を書くと被害者に送信またはチェック ポイントのレポートによると、悪意のあるアプリを介してそれを提供するのみ必要があります。一度インストールすれば、マルウェアは、そのデバイスの root アクセスを得るためにそれらを可能にする特権のエスカレーションに悪い俳優を提供します。彼らは、データを抽出し、デバイスのカメラとマイクを操作することができるでしょう。 「場合は悪用されると、脆弱性に付与できます「デバイスを完全に制御と個人や企業の機密性の高いデータへのアクセス」攻撃者は、報告書は述べています。」4 つの脆弱性のいずれかが悪用された場合攻撃者が特権エスカレーションをトリガーし、デバイスにルート アクセスします。」 クアルコム リリース パッチをリリース個々 の Android デバイスのプロセスからかかることが「ヶ月、メーカー、キャリア、および Google によって数週間」チェック ポイント モバイル セキュリティの伝道師ジェフ Zacuto 言った SCMagazine.com がすべての 4 つの脆弱性、先月のパッチします。 脆弱性は、任意の Android のコンポーネント内で発生します。Android プラットフォームのユニークな挑戦は、ハードウェア コンポーネントに影響を与えるパッチを発見したとき、パッチ、働かなければならないこと”Android サプライ チェーンを介して、その方法」は、Zacuto は言った。 ネクサス デバイスは、Google の最新の月例セキュリティ更新の欠陥の 3 つのパッチを受け取ったし、Zacuto の言った今後 9 月更新に発行される第 4 のパッチ。
続きを読む…

Chips render 900M Android devices vulnerable to attack

Researchers discovered a set of four vulnerabilities, dubbed “Quadrooter,” affecting Qualcomm chipset software drivers used in Android devices. The flaws were detected by Check Point security researchers and could affect 900 million devices running Android Marshmallow. An attacker needs only to write a piece of malware and send it to a victim or deliver it through a malicious app, according to a Check Point report. Once installed, the malware provides the bad actor with privilege escalation which would allow them to gain root access on that device.
Read more…

• 新しい致命的な欠陥も最も安全な Android のデバイスをハッキングに対して無防備になります

スマホ関連の海外ニュースです。

セキュリティ研究者は、4 つのシリーズのハッカーたちは、人のスマート フォンへのフルアクセスを得るための利点を取ることができますクアルコム チップの欠陥を発見しました。問題は、まだ、ほとんどのデバイスにパッチを適用する問題が最初に発見されたので、ネクサスの携帯電話はいくつかのセキュリティ更新プログラムを受けています。 そうであっても、一部銀河 S7、銀河 S6、HTC 1 つ M9、HTC 10、5 X のネクサス、ネクサス 6 P ネクサス 6 などの店舗で利用可能なホットなの Android デバイスの脆弱性で、既に。「最も安全な Android スマート フォン”としてもてはやされてブラックベリー DTEK50 もは、これら欠陥を使用してハッキングできます。すべてでは、以上 9 億の Android 携帯電話がハッキングされる可能性が。 Quadrooter とクアルコムのチップに影響を与える脆弱性チェック ポイントのセキュリティ研究者によって発見されたと聞かせてサードパーティ製のカメラとマイクへのアクセスを含む、デバイスの完全な制御を取ることができます。 行うすべてのハッカーがあります悪意のあるアプリをインストールするのに疑いを持たないユーザーを欺くことです。アプリケーションがマルウェアのアプリ Android 端末に感染するときに場面の特別な権限を持っている必要はありません。 クアルコムは、既に 4 月と 7 月の終わりの間 4 つの未公開欠陥のパッチを発行が、アンドロイドのエコシステムの断片化された状態のための顧客にそれらを提供する問題であります。 Google は既にそのネクサス デバイスに 3 つのパッチを発行、脆弱性の 1 つはまだ大規模で、9 月にのみ固定する必要があります。Android デバイス メーカーも、パッチを受けているし、遅かれ早かれよりも、彼らは自分のデバイスのいくつかを更新可能性があります。 “この時点では、誰が完全にセキュリティで保護されたデバイス、「モビリティ製品管理マイケル Shaulov のチェック ポイント頭 ZDNet を語った。」には基本的に誰がクアルコムと Google の間何を修正の問題のいくつかの種類があるという事実に関連します。” 同社のモバイル セキュリティ主任研究員アダム Donnenfeld は、日曜日に Def Con セキュリティ会議で問題を説明しました。チェック ポイントは、新たに発見された脆弱性に対するプライベート開示の 3 月期がクアルコムとそのパートナーは、それが期限切れする前に問題を解決する失敗しました。 それはあなたの高価な Android デバイス マルウェアのアプリに感染している危険が今を意味しません。同じ規則は、任意の Android の病気を避けるためにまだ適用されます。日陰になった場所からアプリをダウンロードしないし、あなたはうまくする必要があります。
続きを読む…

New critical flaw makes even the most secure Android devices vulnerable to hacks

Security researchers have discovered four series Qualcomm chip flaws that hackers can take advantage of to gain full access to a person’s smartphone. The issues are yet to be patched on most devices, though Nexus handsets have received some security patches since the issues were first discovered. Even so, some of the hottest Android devices available in stores, including the Galaxy S7, Galaxy S6, HTC One M9, HTC 10, Nexus 5X, Nexus 6P, and Nexus 6 are already vulnerable. Even the BlackBerry DTEK50, touted as the “most secure Android smartphone,” can be hacked using these flaws.
Read more…

• 新たに発表されたチップセット Vuln 9 億 Android デバイスに影響します。

スマホ関連の海外ニュースです。

チェック ポイント研究チームは完全な特権エスカレーションを簡単にもたらすことができる 4 つの脆弱性を詳しく説明します。 以上 9 億の Android スマート フォンやタブレットは、脆弱性を発見し、チェック ポイント研究チームでの研究者によって昨日デフコンで長々 議論の危険グループのための完全なデバイス妥協の危険にあります。QuadRooter の脆弱性と呼ばれる、これらの研究者によって明らかにフォーサムのそれぞれにより攻撃者が特権の昇格をトリガーし、影響を受けるデバイスでルートを最終的に達成する。 すべての 4 つの脆弱性は、別のソフトウェア ドライバーではこれらのデバイスのクアルコムのチップセット開発されたハードウェア コンポーネント間通信を制御に隠されています。彼らは 4 つのモジュールで発見している: プロセス間通信ルーター モジュール、共有メモリ機能、および 2 つの異なるグラフィック モジュール。彼らはサムスン、HTC、モトローラ、lg 電子を含む他の多くの間で、デバイス内のこれらのチップセットを使用して、各オリジナル機器の製造元 (OEM) の開発した Android のオペレーティング システムに直接折り返されている. 脆弱性レポートのチェック ポイント研究者を書いた「攻撃者がこれらの脆弱性を悪意のあるアプリを使って悪用できる」。「これらのアプリにはこれらの脆弱性ユーザーがインストールするときに必要あります疑いを軽減するのに活用する特殊なアクセス許可必要ありません」。 まず 4 月にクアルコムに開示、脆弱性クアルコムによって承認されすべてリリースされたパッチは、Oem を影響を受けるハードウェア会社が高リスクにランクします。しかし、これはまだ非常に断片化された Android マーケット内の脆弱性管理プロセスは、もつれた混乱を強調表示する別の状況。 方法アップルではモノリシックない Android デバイスのサプライ チェーンの複雑な自然の中で難易度休符はプラットフォームは非常に多くの別のデバイス メーカーで使用されるという事実のために。OEM の携帯電話メーカー、デバイスを構築するだけでなく、作品と最終製品にまとめられている接続のソフトウェア モジュールをビルドするクアルコムのような製造者があります。 「相手先ブランド供給業者 (Oem) は、これらソフトウェア モジュールを組み合わせて、アンドロイド Google からビルドし、ユニークなアンドロイドを作成する独自カスタマイズを特定デバイスの構築」報告書を説明します。「代理店再販しばしば自分のカスタマイズやアプリケーションを含むデバイス-もう一つのユニークな Android のビルドを作成します。パッチが必要な場合、必要がありますを通過するこのサプライ チェーン エンド ユーザー デバイスにそれを作る前に。」 それがすべてで発生した場合、圏内にデバイス コンポーネントすべての方法を個々 のビルドにこのような脆弱性の修正プログラムのロールアップのプロセスは非常に長い時間にかかります。多くの場合以前のバージョン Android プラットフォームの任意のさらなる更新をサポートしていないために、ユーザーの手で現在のデバイスはパッチ決して。さらにしわをこれに追加するネットワークのキャリア別第三者によってすでに市場にデバイスで行われる必要がある更新プログラムのほとんどプッシュされる事実であります。 厄介な問題であり、すぐに修正せずに 1 つ連邦捜査当局は、1 つは、既に探しているそれにもあります。5 月では、連邦取引委員会はプロセスがとても壊れている理由を把握するために実施される研究を命じた。 この場合、チェック ポイントを把握するかどうか、デバイスは、QuadRooter による影響は個々 のユーザーに役立つ新しいユーティリティをリリースしました。
続きを読む…

Newly Announced Chipset Vuln Affects 900 Million Android Devices

Check Point Research Team details four vulnerabilities that can easily lead to full privilege escalation. Over 900 million Android smartphones and tablets are at risk of a full device compromise due to a dangerous grouping of vulnerabilities found and discussed at length at Defcon yesterday by researchers with Check Point Research Team. Dubbed the QuadRooter vulnerabilities, each of the foursome uncovered by these researchers enables attackers to trigger privilege escalation and eventually achieve root in affected devices.
Read more…

• 新しい Android ‘Quadrooter’ 欠陥以上 9 億デバイスに影響します。

スマホ関連の海外ニュースです。

“Quadrooter”と呼ばれる新しいアプリの脆弱性は、これまでおそらく最も広い。クアルコム チップ メーカーによって広く分散ハードウェアを含む以上 9 億デバイスに影響します。 モバイル デバイスのソフトウェアの脆弱性は、最近ほとんどまれな発見-発見 NowSecure の研究者による最近のレポート モバイルアプリの四分の一に「少なくとも 1 つ」リスクの高いセキュリティ上の欠陥が含まれていること-、1 つデバイスの広い刈り跡の列に影響することはまれです。それはどのようなイスラエルのサイバー セキュリティ会社だけ先週ラスベガスで開催された Defcon セキュリティカンファレンスでチェックポイントの詳細: 以上 9 億デバイスに含まれるクアルコム チップのファームウェア内で存在する”Quadrooter”と呼ばれる新しいバグ。 チェックポイントは、新しい脆弱性が、熟練の手でスマート フォンやタブレットの「完全な制御」に譲る極悪非道なプログラマと述べた。具体的には、それは悪意のあるアプリ Android の組み込みのセキュリティ対策をバイパスし、「機密性の高い個人情報や企業データ」を収集する能力を伴うアクセスのレベル自体に管理権限を付与できます。 チェックポイントは 4 つ特定の脆弱性のクアルコムのファームウェアを発見したアダム Donefeld、同社のモバイル セキュリティ主任研究員は言った。会社まだ”野生”の任意の攻撃を観察していないが、「で、次に 3 〜 4 ヶ月」に期待 関連: 新しい Stagefright 悪用恐怖、何百万も Android ユーザーの脆弱性は悪意のあるアプリをインストールするひとりよかりの犠牲者を必要とする、感染したコードが正当な更新、例えば、または有料のアプリケーションの海賊版を装ったします。重大に、ことは Google を定期的にマルウェアのスキャンする Google のプレイ Store を通じて配布されるを排除します。Android の設定メニューで「不明なアプリケーション」設定を切り替えることにより手動でインストールするアプリ Quadrooter の配信メカニズムに感染しているでしょう。 ユーザーが Android の「確認アプリ」機能、アプリケーション既知の脆弱性のスキャン マルウェア フィルターを無効にする必要も、Play ストア城壁に囲まれた庭の外手動でインストールされているものを含む-インストール時に。 それは挑戦的な偉業であります。Android の中央ノート保護が有効であるすべての Android バージョンに既定で 4.2 ゼリービーン以来、2012 年に、Google の再生サービス、Google アプリの更新プログラムを提供するため責任がある Android のフレームワークによる新しいウイルス定義で更新される頻繁。Google もデフォルトでは「週 1 回」についての Android 携帯電話のセキュリティ スキャンを行っています、いくつかのケースでアプリケーションをアンインストールして感染した携帯電話からリモートで。 関連: 2 歳のセキュリティ上の欠陥与えることができるハイジャッカー ルート アクセス クアルコムのスポークスマンは、これは、「顧客、パートナー、およびオープン ソース コミュニティ」に 4 月と 7 月末のパッチ発行 ZDNet に語ったあなたの人造人間電話へ。Google は、その一部について、修正の「ほとんど」Android の月例のセキュリティ更新プログラムにロールバックされていたは言った-ファームウェアのコレクションをそのアンドロイドのパートナー会社が利用できるように修正します。 Google によると、それは 4 番目とその次のセキュリティ更新プログラムの月、9 月に最終的な修正を発行します。Android の携帯電話メーカーは早く修正を実装しないことを意味しない ZDNet のメモとして、クアルコムのパッチを適用したコードを公開して既に。 チェックポイントは、脆弱性の性質を監督には、締約国の少なくとも一握り通常含まれている Android デバイスの新たな脅威に対する接種を確保の難しさがハイライトと述べた。チェックポイント」この状況ハイライト Android のセキュリティ モデルに固有のリスク」の報告書に記載されています。”の重要なセキュリティ更新プログラムは、彼らは利用可能なエンド ・ ユーザーに行うことが前にサプライ チェーン全体を通じて渡す必要があります。エンドユーザーする必要がありますなります、デバイスおよびデータを保護するためにこれらの更新プログラムをインストールしてください。 関連: サイバー警察ランサムウェアあなたの Android デバイスをロックすることができ、ボールを再生するいくつかのパートナーを拒否するとき悪化問題だ支払いを求めます。レノボは、それは最近の声明で暗示モト Z、米国では、その新しい旗艦の携帯電話は毎月のセキュリティ更新プログラムを受信するだろうときに物議を醸した。会社以来の姿勢を明らかにしたが、まれな、不完全、またはそれ以外の場合の無計画なセキュリティ更新プログラムの問題は、連邦レベルでの活動を求めています。連邦貿易委員会と連邦通信委員会が報告書のとりまとめ、原因に関与する意思決定プロセスについて、年後半に”[パッチ] 特定のモバイル デバイスの脆弱性」。 Quadrooter レポートは、過去 1 年間、偽の ID と Stagefright の 2 つの主要な Android の脆弱性が発見前者では、これのための苦境は、9 月の予定は、盗聴コード Android のマルチ メディアの再生中にタップし、許可されている管理者としてアクセスするアプリ。後者は、一方、正当なソフトウェアを詐称する悪意のあるアプリができます。パッチは、7 月下旬に発行されました。
続きを読む…

New Android ‘Quadrooter’ flaw affects more than 900 million devices

A new Android vulnerability dubbed “Quadrooter” is perhaps the broadest ever. It affects more than 900 million devices containing widely distributed hardware by chipmaker Qualcomm. Software vulnerabilities in mobile devices are hardly an infrequent discovery nowadays — a recent report by researchers at NowSecure found that a quarter of mobile apps contain “at least one” high-risk security flaw — but it’s rare that one affects a broad swath of devices.
Read more…

• 今のところ Android デバイス マネージャーにアクセスできる android サポート Chromebooks

スマホ関連の海外ニュースです。

たぶんベータ チャンネルのクロームの OS のバージョンを使用していくつかの Android サポート Chromebooks をサポート Android デバイス マネージャーは、偶発的な可能性があります。OS は、エンタープライズ部門の IT 管理者の地理位置情報機能が既にあります。 ちょうど 2 週間前、Google Chrome OS 52 に、IT 管理者の把握できる会社が所有する Chromebook デバイス、世界中に関係なく検索する地理位置情報機能を導入しました。消費者も自分の Chromebooks を追跡することができるクロム OS の実際の機能が無い Android デバイス マネージャー、右に似ています… はありますか? まず、5 月に、Google は、クロームの OS、ダウンロードして自分のデバイスに Android アプリをインストールすることができる Chromebook の所有者を意味するその Android ベースの Google Play でストアが来ていたことを発表しました。今のところ、Google Play をサポートする唯一の 4 つの Chromebooks: Asus の Chromebook を反転、エイサー Chromebook R11、エイサー Chromebook C738T、Google Chromebook ピクセル (2015 年)。後半 2016 年と 2017年に Android をサポートする追加のデバイスの巨大なリストはこちらをご覧ください。 関連: 2 つに多くの Chromebooks 更新のおかげで Google Play サポート開発者チャネルで言われて、Asus の Chromebook を反転エイサー Chromebook R11 を有し Google ピクセル (2015) 伝えベータ チャンネルでクロームの OS のバージョンを実行している Android デバイス マネージャーへのアクセス。最新のベータ版は、8 月 4 日、Google によると機能強化、セキュリティ更新プログラム、およびバグ修正が含まれています現在の 53.0.2785.47 です。 Android デバイス マネージャーに精通していないを追跡し、Android 端末の管理に Google が提供する無料サービスです。デバイスは、実際にその場所を見つけるために電源必要があります確かに、ユーザーは見当違いだった場合に備えて近くに音を作ることを強制できます。さもなければ、ユーザーことができますデバイスをロックしパスワードをリセット、必要な場合にすべてのデータを消去します。当然、3 G ・ 4 G デバイスで最適に動作しますが、Wi-Fi 経由で接続されている Android のガジェットは、あまりにも発見することができます。 Android デバイス マネージャーがアクティブになったことを確認するために、デバイスの所有者が単に行く「設定」アプリに「Google」をタップし、、「セキュリティ」をタップAndroid デバイス マネージャーで「リモートでこのデバイスを検索」オプションの横に仮想スイッチをオン (緑) にする必要があります。「リモート ロックを許可すると消去」オプションする必要がありますがオンにもそれをロックし、、あなたの PC から消去したい場合。 ただし、上記 Android サポートの Chromebooks で彼らマップに表示される、Android デバイス マネージャー他の Android のガジェットと同じよう伝え彼らの実際の名前ではなくコード名で表示しているが。偶然的な意図的な機能ではなく、デバイスの位置情報サービスをサポートする憶測につながる可能性があります。まだ、そのクロームの OS の地理位置情報機能をもたらすしようとする限り、なぜ Google は Android デバイス マネージャー サポートを引くだろう質問しました-企業のセクターに提供される現在 — Chromebook 一般人に。 今、これらの Chromebooks サポート リングとリング側面に音はしません、オプション サービスでは、提供を拭いてください。代わりに、Chromebook 画面が暗くなるし、デバイスがあることを知らせる通知が点滅します。これまでのところ、ワイプ機能は (明白な理由) はテストされていないまま。 うまくいけば、我々 すぐに chromebook では全体として全体の Android デバイス マネージャー サービスが表示されます。、またはエンタープライズ ベースの地理位置情報サービスはより広い、一般的な視聴者に開放。関係なく、Chromebooks は盗難に遭ったデバイスをロックダウンして泥棒の機密データを手に入れる前に一掃できるように、一般消費者の地理位置情報機能のいくつかのタイプが必要。
続きを読む…

Android-supporting Chromebooks can access Android Device Manager, for now

Several Android-supporting Chromebooks using a version of Chrome OS in the beta channel supposedly support Android Device Manager, which may be accidental. The OS already has a geolocation feature for IT managers in the enterprise sector. Just two weeks ago, Google introduced a geolocation feature to Chrome OS 52 so that IT administrators can keep track of company-owned Chromebook devices, locating them no matter where they are across the globe.
Read more…

• 怖いアプリの脆弱性に影響を与える約 10 億電話

スマホ関連の海外ニュースです。

研究者は、Android のマルウェアの新しい形を発見した、かなり怖いどのように多くの携帯電話を受けます。Google のネクサス 5 X、ネクサス 6 またはネクサス 6 P、HTC の 1 つの M9 HTC 10、ブラックベリーの DTEK50、またはサムスンのギャラクシー S7 または S7 エッジがあれば、いくつかの世界で最も人気のあるアンドロイド モデル-あなたの携帯電話と、それのすべてのデータが危険にさらされる可能性があります。 この脆弱性は、」QuadRooter、「クアルコムのチップセットを持つ Android デバイスへのネイティブ ソフトウェアの一部にちなんでと呼ばれます。攻撃者が悪意のあるアプリのインストールにユーザーを誘導する、理論的に、(それはできません Google Play でマルウェアを前に得ているものの) サード パーティ製アプリ ストアから可能性が最も高い。マルウェアが攻撃者すべてのベットがオフになっていることを意味し、root アクセスを許可する QuadRooter の 4 つのセキュリティの脆弱性のいずれかを利用し、デバイスのデータおよびハードウェアのすべてが露出されます。 「複数の特権昇格の脆弱性、複数の異なるサブシステムですべての Android デバイスにクアルコムで導入された複数のサブシステムに”アダム Donenfield、ネバダ州日曜日の Def Con 安全保障会議欠陥を識別するチームを率いてモバイル セキュリティ研究者は言った。 ところ、4 つの欠陥の 3 つは、Google の最後の月間 Android のセキュリティ更新で修正されていますが、1 つは、更新プログラムのリリースのための時間で修正されませんでした。一方、9 月の更新の 4 番目の脆弱性の修正は、デバイス メーカー経由で修正が早く来る可能性がありますので、クアルコムは既にパッチのコードを提供しています。 Google はメーカー (が連携が必要で、ワイヤレス通信事業者、デバイスへの更新に合わせて世界中) にパッチをリリースする必要がありますので、まだ、代わりにユーザーに直接、影響を受ける電話の事実上どれもある修正。少なくともネクサスの所有者は、株式アンドロイドを実行すると、行の最初になります。 お使いのデバイスに脆弱性がある場合、Google Play から無料 QuadRooter スキャナーをダウンロードできます。
続きを読む…

Scary Android vulnerability affects nearly 1 billion phones

Researchers have discovered a new form of Android malware, and it’s pretty scary how many phones are vulnerable. If you have Google’s Nexus 5X, Nexus 6 or Nexus 6P, HTC’s One M9 or HTC 10, BlackBerry’s DTEK50, or Samsung’s Galaxy S7 or S7 Edge — some of the most popular Android models in the world — your phone, and all the data on it, could be at risk. The vulnerability is called “QuadRooter,” named after a piece of software native to Android devices with Qualcomm chipsets.
Read more…