スマホ関連の海外ニュースです。
クアルコムのチップセットで使用されている、ソフトウェアのドライバーの 4 つの深刻な脆弱性が発見されている Android デバイスため、攻撃者は、世界中のの何百万、数百はフル リモート コントロール。 セキュリティしっかりチェック ポイント ソフトウェア推定いくつかの 9 億 Android デバイスの影響を受けるクアルコムのチップセットを使用している世界的な影響を受けます。チェック ポイント オーストラリアのスポークスマン クリス Rodridgues に語った iTnews 約 1000 万ローカル デバイスが影響を受けます。 サムスン、HTC、モトローラ、ソニー、LG など大手アンドロイド メーカーから新しいデバイス同様にセキュリティとプライバシー指向の携帯電話ブラックベリー Priv とサイレント サークル完全に暗号化された Blackphone 1 と 2 のような脆弱なチップセットがあります。 ブランドの Google ネクサス 5 X、6、6 P では、Quadrooter の欠陥も含まれます。 クアルコムのコンポーネント ドライバー プロセス間通信 (IPC) ルーターに影響を与える 4 つの低レベルの欠陥、アンドロイド カーネル匿名共有メモリ (Ashmem) 機能、および 2 つのグラフィックス ・ ドライバー。 攻撃者は、IPC の脆弱性を使用して、メモリ破損が発生し、非推奨となった機能を使ってファイルの種類混乱バグの advantange は、オペレーティング システムのルート ディレクトリに悪意のあるファイルを作成する Ashmem できます。 クアルコムの脆弱なドライバー Android カーネル グラフィックス サポート層 (KGSL) の – これはユーザーランド デバイス画面上のグラフィックのレンダリングにオペレーティング システムのバイナリと通信 – には、攻撃者によって悪用される可能性がある競合状態のため、メモリの解放後使用の脆弱性が含まれています。 ない特殊なアクセス許可とユーザーに彼らのデバイスが攻撃されている警告見られない脆弱性の必要性を悪用する悪意のあるアプリケーション、チェック ポイントは言った。 ユーザーのデバイスを内に格納された機密データを完全に制御を与えるこれらの脆弱性を利用できます。 製造している代理店や通信キャリアは-それらのパッチを送信するクアルコムに依存しているからの更新のみ修正ことができます彼らと欠陥のパッチを発行して、クアルコムに開示されている間脆弱なドライバーがデバイスにプレインストールされています。 これ、チェック ポイントは、「Android のセキュリティ モデルに固有のリスク」を強調表示します。 チェック ポイント「の重要なセキュリティ更新プログラム必要がありますパススルー サプライ チェーン全体前に彼らは利用可能なエンド ・ ユーザーに行うことが、」Quadrooter [pdf – 登録が必要です] の技術報告書で述べています。 “、エンドユーザーする必要がありますなります、デバイスおよびデータを保護するためにこれらの更新プログラムをインストールしてください。 複雑さは、Google の Android パートナーの非常にハードは多数のデバイスに緊急のセキュリティ更新プログラムを展開するを意味します。 チェック ポイント」修正よろしけれ曲げの調和を必要サプライヤー、メーカー、キャリア、ユーザー パッチがインストールに図面ボードからそれを作る前に、”と述べた。 「Android の断片化された世界の葉ボックスのデバイスとも、リスクにさらされている多くのユーザー」。 欠陥を防ぐには、チェック ポイントは、ユーザー ダウンロードし、できるだけ早く Android のアップデートを適用ししない”root”またはそうやってリスクを理解完全にしない限り、それらのデバイス上の特権の制限を削除を提案しました。 Android ユーザーは、読み取りアクセス許可を慎重にソフトウェアをインストールすると、公式の Google Play ストアと知られ、信頼された wi-fi ネットワーク旅行時のみ使用以外のソースからのサイドローディング アプリも避けてください。 チェックのポイントはまたユーザーかどうかに対して脆弱である Quadrooter、無料の Google のプレイ store で利用可能です参照してくださいするようにデバイスをスキャンすることができます Android のアプリを構築しています。
続きを読む…
Quadrooter flaws menace 900 million Android devices
Four serious vulnerabilities have been discovered in the software drivers for Qualcomm chipsets used in hundred of millions of Android devices worldwide, allowing attackers full remote control. Security firm Check Point Software estimated some 900 million Android devices worldwide that use the affected Qualcomm chipsets are vulnerable. Check Point Australia spokesperson Chris Rodridgues told iTnews around ten million devices locally are impacted.
Read more…
