スマホ関連の海外ニュースです。
欠陥攻撃者がインストールすると、Android のマシュマロと Google のモバイル OS の以前のバージョンでのエスカレーションの特権それらの提供、マルウェアを作成します。 良いニュースは、DEF CON セキュリティ会議で明らかに 4 つの穴の 3 つが適用されていません。残りの欠陥のための苦境はまもなく着陸します。 純粋なアンドロイドのネクサスの携帯電話の所有者はパッチすでに彼らは空気のアップデートが、それらの他のモデルを動作主やる気のないメーカーが独自のカスタム Android Rom に修正プログラムを統合することのコストを警官を期待する必要があります以上を受け入れた提供。 5 X、6、6 P のネクサスは、サムスン S7 と S7 エッジ、HTC 10 と 1 つ M9 と Blackphone 1、2 と一緒に受けます。 研究者は、攻撃することができます Android のアクセス許可チェックを承認するようユーザーに要求することがなく実行されるアプリケーションに編まれると言います。 「攻撃者が悪意のあるアプリケーションを使用してこれらの脆弱性を悪用できる」チェック ポイントの研究者は言います。 「そのようなアプリ不要をインストールするときにユーザー可能性があります疑いを軽減するこれらの脆弱性の利用する特殊なアクセス許可です。」 欠陥クアルコム チップ ソフトウェア ドライバーを製造の時点でインストールに影響を与える、それはユーザーに流れることができる前に別の携帯電話ベンダーにハードウェア会社から意味の更新をプッシュする必要があります。 「このような状況のハイライト Android のセキュリティ モデル固有のリスク、”チームの意見します。 「重要なセキュリティ更新通過しなければならないサプライ チェーン全体彼らをする前に利用できるエンドユーザーに。」 様々 な Android の脆弱性による影響を受けるデバイスの何百万人は、多くの場合単純化しすぎられるメトリックです。攻撃は通常別の機種やモデル、妥協が発生するために Android のオペレーティング システムのバージョン用にカスタマイズする必要があります、1 つのシンプルなアプリケーションが生態系全体を所有するのに十分ではありません。 正方形モバイル セキュリティ ハッカー恐竜大 Zovi 黒帽子アジア Android の多様な今年登録としばしば解除パッチが適用された生態系は、強みであり、弱みではないです。 「生態系は開発を困難になりますそれは [デバイスごと] に設計する必要があるため、」大 Zovi その時に言った。「[Android] セキュリティ機能、アプリや Google Play ストア アプリケーションを確認を確認するようになりますはるかに安全なシステム」 Quadrooter と呼ばれるチェックポイントの攻撃は適用されるいくつかのスキルを持つことができる、Google Play ストアでホストされている正当なアプリケーションに組み込まれます。ハッカーが怠けては意図的に外部のアプリのインストールを許可するスイッチをフリックするユーザーを必要とするサード パーティ製 apk アプリ インストール ファイルとしてそれを循環させることにより少ない犠牲者を得る。 ユーザーは、自分の携帯電話かチェック ポイントの無料アプリを使用して脆弱性をチェックできます。
続きを読む…
Latest Androids have god mode hack hole, thanks to Qualcomm
The flaws allow attackers to write malware that, when installed, offers them privilege escalation on Android Marshmallow and earlier versions of Google’s mobile OS. The good news is that three of the four holes, disclosed at the DEF CON security conference, have been patched. A fix for the remaining flaw will land shortly.
Read more…
