スマホ関連の海外ニュースです。
4 これまでのところセキュリティの脆弱性は、Android 携帯電話とクアルコム チップに付属しているタブレットは、影響を受けるデバイスのハッカーをフル コントロールできます。 ほぼ 10 億 Android デバイスは、「高」リスク特権エスカレーション脆弱性による影響、”Quadrooter”と呼ばれるセキュリティしっかりチェック時点で研究者は言います。 アダム Donenfeld、同社の鉛モバイル セキュリティ研究の欠陥を発見した者は、日曜日 Def Con セキュリティ会議でより詳細にこれらの脆弱性を説明しました。 攻撃者は、特別な権限を必要としないいくつかのマルウェアとは異なり、悪意のあるアプリのインストールにユーザーを騙そうとしてでしょう。(最も Android 携帯電話は、Google Play アプリ ストアの外部サードパーティ製のアプリケーションのインストールを許可しないが攻撃する前にセキュリティ亀裂を悪意のあるアプリを滑っている)。 攻撃者がルート アクセスは、攻撃者は、脆弱性のいずれかが悪用された場合影響を受ける Android デバイス、そのデータと、カメラやマイクなどのハードウェアへのフル アクセス。 チェックのポイントは、ほとんどの携帯電話メーカーは、脆弱であるデバイスを持っていると述べた。 Google のネクサス 5 X、ネクサス 6 とネクサス 6 P、HTC の 1 つの M9 と HTC 10 とサムスンのギャラクシー S7 および S7 エッジの欠陥の 1 つ以上に影響を受けるそれらのいくつか名前は。 ブラックベリーの最近発表した DTEK50、「最も安全な Android スマート フォン」として会社が売り込んでいる, これも欠陥の 1 つに脆弱です。 Qualcomm の広報担当者は、同社がすべて、欠陥の修正、顧客、パートナー、および 4 月と 7 月末のオープン ソース コミュニティにパッチを発行したと述べた。それらの修正のほとんどは Android のセキュリティ修正プログラムは、Google が自社ブランド ネクサス デバイスに毎月初めを発行毎月セットに既に行っています。他の多くの携帯電話やタブレット メーカー パッチのロールアウトそれら同時にまたは次の数日。 Google ので 3 つの欠陥が修正されました月例セキュリティの最新のセットを更新するが、脆弱性の 1 つはまだ抜群、最終的なパッチではなかった時間に発行された主な理由。 Google は、4 番目の欠陥で修正される予定今後の 9 月の更新予定を少し来月開始後を確認しました。 しかし、クアルコムが、コードをパートナーに提供された、携帯電話メーカーはパッチを早く個々 のデバイスにすることができる発行可能です。 マイケル ・ Shaulov、チェック時点で、モビリティ製品管理のヘッドと言った電話で 2 週間前に Quadrooter の欠陥の修正に直面している課題に彼の欲求不満。 「クアルコムは重要な位置に開発チェーンの携帯電話メーカーは、Google から直接 Android オープン ソース コードを取っていないことで実際に取っているクアルコムから”と彼は言った。 Shaulow は、これはのみプライベート開示のチェック ポイントの 3 ヵ月の期間を満たすために時間での最終的な修正を得るの遅れにつながったパッチ適用プロセスを複雑に説明しました。 “この時点では、誰が完全にセキュリティで保護されたデバイス、”と彼は言った。」には基本的に誰がクアルコムと Google の間何を修正の問題のいくつかの種類があるという事実に関連します。” つまり、複雑で厄介なサプライ チェーンをせい。 なぜ 2 つの連邦政府機関はなぜ携帯電話のセキュリティ更新プログラムは多くの場合でたらめなや、ずっとその間少数の質問に介入した理由の一つであります。連邦取引委員会 (FTC) と米連邦通信委員会 (FCC) の両方求めてアップル、Google は、携帯電話メーカーとキャリアとき特定のモバイル デバイスの脆弱性の修正プログラム”するには”を決定しましたか。 レポートは、今年後半に発売予定。
続きを読む…
‘Quadrooter’ flaws affect over 900 million Android phones
Four previously undisclosed security vulnerabilities found in Android phones and tablets that ship with Qualcomm chips could let a hacker take full control of an affected device. Almost a billion Android devices are affected by the “high” risk privilege escalation vulnerabilities, dubbed “Quadrooter,” say researchers at security firm Check Point. Adam Donenfeld, the firm’s lead mobile security researcher who found the flaws, explained the vulnerabilities in greater detail at the Def Con security conference on Sunday.
Read more…
