スマホ関連の海外ニュースです。
心配しないでください-それはのみ、「概念実証」ですが、4 つの脆弱性が発見されているプレミアム クアルコム LTE、4 G チップセット攻撃者を与えることができる完全に Android スマート フォンやタブレットの制御。 エンタープライズ セキュリティ ベンダー チェック ポイントは明らかに一連の 9 億の Android スマート フォンとクアルコム LTE チップセットを使用して、タブレットに影響を及ぼす 4 つの脆弱性の詳細については。セットの QuadRooter を呼び出し、ラスベガスで DEF CON 24 でその結果を発表しました。 あなたが言う前に Android のせいだ-それはないです。クアルコムは、LTE モデムのベースバンドの市場の 65% のシェアを持つ LTE チップセットの世界の先駆的デザイナーです。4 つの脆弱性のいずれかが悪用された場合、攻撃者はデバイスへの root アクセスを得ることを目的として特権エスカレーションをトリガーできます。 理論では、攻撃者がセキュリティ ホールを悪用する特殊なアクセス許可を必要としない、悪意のあるアプリを使用する必要単に。QuadRooter の脆弱性は、それらの個人や企業の機密性の高いデータに攻撃者デバイスと無制限のアクセスの完全な制御を与えることができます。アクセスもキーロガー、GPS 追跡、およびビデオおよびオーディオの記録などの機能を持つ攻撃者を提供可能性があります。 最新の Android デバイスのいくつかを含む、これらのチップセットを使用して: 問題は、これらの脆弱性は、チップの設計に密接です。新しいデバイス ドライバーを開発する必要があります、これらは、各影響を受けるデバイスの Android のバージョンに組み込まれて、通信キャリアによってテストおよび最終的にロールアウトする必要があります。つまり、サプライ チェーン全体のチップからパッチ – 大きな質問をインストールする必要がありますユーザーを協力するキャリアのニーズに。
続きを読む…
Quadrooter affects at least 900 million Android smartphones
Don’t worry – it is only a “proof of concept” but four vulnerabilities have been discovered in premium Qualcomm LTE, 4G chipsets that can give an attacker complete control of an Android smartphone or tablet. Enterprise security vendor Check Point has disclosed details about a set of four vulnerabilities affecting 900 million Android smartphones and tablets that use Qualcomm LTE chipsets. It calls the set QuadRooter and presented its findings at DEF CON 24 in Las Vegas. Before you say it is Android’s fault – it is not.
Read more…
