スマホ関連の海外ニュースです。
最新の統計によると以上 9 億のタブレットやスマート フォンで発見されている android 搭載端末で root レベルのアクセスを得るために攻撃者はクアルコムのチップセットの 4 つの脆弱性のセット。 4 つの脆弱性は、チェック ポイントの研究者のチームによってラスベガスで DEF CON 24 セキュリティ会議で今日公開されています。 4 つのセキュリティ脆弱性は CVE-2016年-2503 (2016 年 7 月の Google の Android のセキュリティ情報で修正、クアルコムの GPU ドライバーが見つかりました)、CVE-2016年-2504 (クアルコム GPU ドライバー、2016 年 8 月の Google の Android のセキュリティ情報で修正)、CVE-2016年-2059 (クアルコム カーネル モジュール、4 月、状態不明のパッチで修正された)、および CVE-2016年-5340 (クアルコム GPU ドライバー、修正、パッチ状態は不明)。 すべての 4 つの欠陥は、お使いのデバイスに不正なアプリをインストールするだけで利用可能です。搾取ルーチンを実施するには、攻撃者のアプリにユーザーが悪意のあるものは中に隠れてするかもしれない考えることがなくアプリケーションをインストールする可能性が高いこと、特別な権限は必要ありません。 4 つの欠陥のいずれかが攻撃者はユーザー レベルからアプリのアクセス許可を昇格するルートで、彼に任意の携帯電話の機能へのフル アクセスを付与します。 つまり、攻撃者はダウンロードして、すべて携帯電話のバック グラウンドで実行ユーザーからマルウェアや悪意のあるアプリとのやり取りなしをインストールできます。 Android デバイスのためのチップセット メーカーの間で 65% の市場シェアを持つクアルコム チップは以上 9 億デバイスで発見されます。 QuadRooter の脆弱性の影響を受けるデバイスのモデルなどブラックベリー Priv、Blackphone 1、Blackphone 2、Google ネクサス 5 X、ネクサス 6、ネクサス 6 P、HTC 1 つ、HTC M9、HTC 10、LG G4、LG G5、LG V10、モト X、OnePlus 1、OnePlus 2、OnePlus 3、サムスン銀河 S7、サムスン S7 エッジ、ソニー Xperia Z 超が含まれます。 パッチすべてのデバイスと、クアルコムのチップセットのファームウェアのパッチは、エンド ・ ユーザーにそれらを提供する適切な時間を決定する携帯電話会社に達する Android の OS のカスタム バージョンにアンドロイドの OEM ベンダーによって統合される必要があるので、かなりの時間がかかります。 以下の多数のメディア報告は、米国では、連邦取引委員会 (FTC) と米連邦通信委員会 (FCC) は、セキュリティ更新はエンドユーザーに達する方法を調査しています。 チェックのポイントは、技術的なレポート QuadRooter のユーザーは自分の携帯電話を診断し、脆弱性が存在しているかどうかを参照してくださいに役立つ Android アプリを用意しています。
続きを読む…
QuadRooter Android Security Bugs Affect over 900 Million Devices
A set of four vulnerabilities in Qualcomm chipsets allows an attacker to gain root-level access on Android devices, which according to the latest statistics, are found in over 900 million tablets and smartphones. The four vulnerabilities have been disclosed today at the DEF CON 24 security conference in Las Vegas by a team of Check Point researchers.
Read more…
