スマホ関連の海外ニュースです。
チェック ポイント ソフトウェア技術 QuadRooter、Scribd、アルファベット (株) を実行しているデバイスに影響を与える新たに検出されたクアルコムのチップセット脆弱性とホストにその研究を発表した (ナスダック: グ一グル、GOOGL) ラスベガス、ネバダ州で DEF CON 24 での Google の Android のオペレーティングのシステムは今日。 この脆弱性は、Android を実行している以上 9 億のデバイスに影響を与えると呼びます。クアルコム社 (NASDAQ: qcom、以下クアルコム) ABI リサーチによって報告されたメーカー 65% 世界の LTE のモデムのベースバンド チップ セット QuadRooter、影響を受けます。クアルコム」でアンドロイドな生態系”のすべてのチップセットのメーカーの 80% も クアルコムは、最初によって通知されているチップセットの脆弱性に関するチェックポイント 4 月と言われました。クアルコムの機会を与えるための 90 日の期間のコンピューター緊急対応チーム調整センター (CERT CC) 規定の業界標準は、パッチを作成し、チップセットの脆弱性を公開した前に機器メーカーやネットワーク ・ キャリア、配布します。 日付、チェック ポイントでは、QuadRooter の脆弱性を悪用する悪質な活動の証拠は観察されていないことを報告します。 Google のネクサス 5 X、6 と 6 P;HTC の 1 つの M9 と HTC 10;ブラックベリー Priv、Blackphone 1 と 2。LG G4、G5 と V10;OnePlus 1、2、3。モトローラの新しいモト X三星銀河 S7 と S7 の端;ソニー Xperia Z 超のモデルの携帯電話は QuadRooter によって影響を受けるクアルコムのチップセットを実行している Android 端末の中で伝えられる。このリストは完全ではないです。 インクイジターで以前報告したように、HummingBad などのマルウェアからの脅威とは異なりアプリは「検出、警告、および保護」のデバイスに報告されるこの脆弱性が悪用された場合、ZoneAlarm のような企業のモバイル ユーザーのホーム ユーザーまたはチェック ポイント モバイル脅威予防ためのセキュリティ ソフトウェアと QuadRooter チップセットの脆弱性を検出できません。 されます 前述のように、QuadRooter に関連付けられている犯罪行為の証拠は観察されていません。そんなことユーザーのデータが侵害される可能性が低く表示されます。しかし、それ自体クアルコムが「高リスク」としてラベルが深刻なものとは Android のアップデート パッチは、欠陥の 3 つのデバイス メーカーに提供されているという。4 番目は、今後のパッチに含まれます。更新は、ウィキハウによって報告されるように”空気”をユーザーに配信されます。Android デバイスが更新されている; ながらクラッシュするわずかなチャンスであるともいわれるユーザーは、更新する前にデータをバックアップすることをお勧め。更新がある場合見つけることができるの下で携帯電話について (またはタブレット) とアンドロイドの設定メニューで、システムの更新プログラム。 PC アドバイザー書いた 1 月に Google が Android のバージョン ジェリービーン (4.1) を支えていただけより高い。それぞれに新しいデバイスに同梱されて正確な Android のビルドの入力としてをオフにカットは機器メーカー、小売業者、および無線通信事業者によって異なります。 更新が利用可能ないない Android のバージョンを実行しているユーザーには完全に QuadRooter チップセットの脆弱性から彼らのデバイスのセキュリティ確保の利用可能な任意の手段がありません。 チェックのポイントは、Android ユーザーのデータのセキュリティの確保の責任は Google だけではなく「複雑なサプライ チェーン」で実施されている指摘しています。QuadRooter のなどの重要なパッチを展開して消費者が残っている時間の長時間の遅延状況結果が保護されていません。 「消費者が残ることががありますまたは無期限も、長い間、彼らが発見されると、脆弱性パッチの遅れによって無防備」米連邦通信委員会 (FCC)、連邦取引委員会 (FTC) は、CNN によって引用されました。「実際のデバイスにパッチを提供する重要な遅延がある-古いデバイスを修正する可能性ないと。」 クアルコム、およびその他の機器及びソフトウェア生産者のようにアップル社 (NASDAQ: AAPL)、グーグル親マイクロソフト株式会社アルファベット (ナスダック: MSFT)、無線通信事業者と同様に、HTC、AT&T、株式会社のような (NYSE: T)、ベライゾン ・ コミュニケーションズ (NYSE: VZ)、スプリント株式会社 (NYSE: S) パッチを出すと速度を問う連邦政府機関による手紙が送られたことが報告されました。、スティーブ ・ ジョブスによって設立された会社がある Google よりもサイバー セキュリティ「良い評判」が、アップルのサプライ チェーンに”悪名高い”遅い”として記載されています。 Android デバイスを応援、Apple の iPhone をジェイル ブレーキングの同等はユニークなリスクし、練習を回避することをお勧め。ユーザーはまたのみを Google Play でストアからダウンロードしてのみ信頼できる公共 WiFi 接続を使用して、悪意のあるアプリに身をさらすことの可能性を減らすことができます。 QuadRooter クアルコムのチップセット脆弱性およびすべての潜在的な脅威から身を守るため、チェック ポイントは、ZoneAlarm などモバイル脅威防止実行中と同様に利用可能なセキュリティ アプリをしたユーザー Android のアップデートをできるだけ早くインストールすることをお勧めします。会社はまたによって確認することができます「側の読み込み」アプリをインストールするユーザーが控えるよう助言します。APK ファイルの拡張子、慎重にインストールしているときにアクセス許可アプリケーション要求を考慮すると読み取り。疑わしいと調査、異例のバッテリーまたはデータ アクセス要求をみなす必要があります。
続きを読む…
QuadRooter: Qualcomm Chipset Vulnerability Said To Affect 900M Google Android Devices
Check Point Software Technologies unveiled its research into QuadRooter, hosted with Scribd, a newly detected Qualcomm chipset vulnerability affecting devices running Alphabet Inc.’s (NASDAQ: GOOG, GOOGL) Google Android operating system at DEF CON 24 in Las Vegas, Nevada today. The vulnerability is said to affect over 900 million devices running Android. Qualcomm Incorporated (NASDAQ: QCOM) manufacturers 65 percent of the world’s LTE modem baseband chipsets affected by QuadRooter, as reported by ABI Research. Qualcomm also manufacturers 80 percent of all chipsets “in the Android ecosystem.
Read more…
