スマホ関連の海外ニュースです。
4 新たに発見された Android の脆弱性することができますデバイスの完全な制御を攻撃者に与えておよびへのアクセス機密個人情報や企業データにシドニー、2016 年 8 月 8 日-チェック ポイント® ソフトウェア テクノロジー モバイル研究者株式会社 (NASDAQ: CHKP) 以上 9 億の Android スマート フォンやタブレットでラスベガスで Def Con 24 に影響を与える 4 つの新しい脆弱性を発表しました。 Def Con 24 で彼のプレゼンテーション、チェック ポイント鉛のモバイル セキュリティ研究者アダム Donenfeld は、クアルコムのチップセットを使用して構築された Android のデバイスに影響を与える 4 つの主要な脆弱性を明らかにしました。クアルコムは、アンドロイド生態系における LTE モデムのベースバンド市場の 65% のシェアを持つ LTE チップセットの世界の先駆的デザイナーです。 チェックのポイントは、脆弱性 QuadRooter のセットを呼び出します。場合は悪用されると、脆弱性に与えることが攻撃者デバイスと無制限のアクセスの完全な制御それら上の機密個人情報や企業データ。アクセスもキーロガー、GPS 追跡、およびビデオとオーディオの記録などの機能を持つ攻撃者を提供できます。 これらの脆弱性は、クアルコムのチップセット付属ソフトウェア ドライバーで発見されます。攻撃者はこれらの脆弱性を悪意のあるアプリを使ってすることができます。このアプリは、脆弱性の不審なユーザーを作るだろうはない意味を活用する特殊なアクセス許可は不要です。推定 9 億影響を受けるデバイスは、これらのモデルを含める: デバイスのディストリビューターまたはキャリアからパッチをインストールすることによって影響を受けるソフトウェア ドライバー製造の時点でデバイスにプレインストールされているので、それを解決するだけ。代理店やパッチを発行する事業者のみすればクアルコムから固定ドライバ パックを受信した後。 チェック ポイントは、Android ユーザーがかどうか、デバイスは、脆弱性を見つけるし、問題の修正プログラムをダウンロードするよう要求できる Google Play から利用可能な無料 QuadRooter スキャナー アプリ、リリースしました。リンクから利用可能なもになります: http://blog.checkpoint.com/ マイケル ・ Shaulov、言ったチェック ポイントのモビリティ製品管理部長の頭:”QuadRooter のような脆弱性は、Android デバイス、およびそれらが保持するデータ セキュリティで保護するという独自の課題を焦点に持って来る。サプライ チェーンは、すべてのパッチに追加され、欠陥の影響を受ける各一意のデバイス モデルの Android のビルドでテストする必要がありますつまり、複雑です。このプロセスはヶ月、暫定的に、影響を受けるデバイスを残してを取ることができるし、ユーザー頻繁に行われないリスクを認識、データ。Android のセキュリティの更新プロセスが壊れていると修正する必要があります。” チェックのポイントは、Android デバイスを任意の脆弱性を悪用しようとする攻撃から安全保つために次のベスト プラクティスをお勧めします: ·ダウンロードして利用可能になるとすぐに、最新の Android のアップデートをインストールします。 ·意図的にまたはの攻撃 · から応援デバイスのリスクを理解します。サイドローディング Android アプリを避ける (。APK ファイル) またはサード パーティのソースからアプリをダウンロードします。代わりに、Google Play からのみアプリをダウンロードします。 ·読み取りアクセス許可要求は任意のアプリケーションをインストールする際に慎重に。異常なまたは不要なようであるアクセス許可を求めるか、大量のデータやバッテリ寿命を使用するアプリを警戒します。 ·知られている、信頼の Wi-Fi ネットワークを使用して、または使用を旅しながら確認できるものだけは信頼できるソースによって提供されます。 ·エンド ・ ユーザーと企業は、デバイス、インストール済みのアプリ内隠蔽がマルウェアなどの不審な行動を検出するために設計されたモバイル セキュリティ ソリューションを使用して検討してください。 チェック ポイントの研究者は、2016 年 4 月に脆弱性に関する情報がクアルコムを提供しました。チームは、これらの脆弱性を開示する前にパッチを生成するクアルコムの 90 日間の業界標準的なディスクロー ジャー ポリシー (CERT/CC ポリシー) 後。クアルコムは、これらの脆弱性を見直し、それぞれ、高リスクと分類し、以来、相手先ブランド供給業者 (Oem) にリリースされた修正プログラム。 無料チェック ポイント QuadRooter スキャナー アプリケーションと、これらの脆弱性について詳細な研究レポートへのリンクを含む、脆弱性の完全な詳細は 23時 00分 GMT、日曜日、8 月 7 日からブログ チェック ポイントで利用できる: http://blog.checkpoint.com/ チェック ポイント ソフトウェア技術株式会社 (www.checkpoint.com) は世界最大のネットワーク サイバー セキュリティ ベンダー、業界最先端のソリューションを提供することと、類を見ないサイバー攻撃から顧客を保護するマルウェアの速度と他の種類の脅威をキャッチします。チェック ポイントでは、最も包括的かつ直感的なセキュリティ管理に加え-モバイル デバイスのネットワークから-企業を守る包括的なセキュリティ アーキテクチャを提供しています。チェック ポイントは、すべてのサイズの以上 100,000 の組織を保護します。
続きを読む…
Check Point Researchers Uncover ‘QuadRooter’ Vulnerability Affecting Over 900M Android Devices
Four newly discovered Android vulnerabilities can give attackers complete control of devices and access to sensitive personal and enterprise data on them Sydney, 8 August 2016 – Mobile researchers from Check Point® Software Technologies Ltd (NASDAQ: CHKP) announced four new vulnerabilities affecting over 900 million Android smartphones and tablets at Def Con 24 in Las Vegas. In his presentation at Def Con 24, Check Point lead mobile security researcher Adam Donenfeld revealed four major vulnerabilities affecting Android devices built using the Qualcomm chipsets.
Read more…
