スマホHack!

未分類

QuadRooter

by  • 

http://blog.checkpoint.com/2016/08/07/quadrooter/

スマホ関連の海外ニュースです。

チェック ポイント今日 9 億の Android スマート フォンやタブレット Qualcomm® チップセットを使用する影響を及ぼす 4 つの脆弱性の詳細を公表しました。チェック ポイント モバイル脅威研究チームは、脆弱性 QuadRooter のセットを呼び出すと、セッションではラスベガスで DEF CON 24 その調査結果を提示しました。 QuadRooter とは何ですか。 QuadRooter は、クアルコムのチップセットを使用して構築された Android のデバイスに影響を及ぼす 4 つの脆弱性のセットです。クアルコムは、LTE モデムのベースバンドの市場の 65% のシェアを持つ LTE チップセットの世界の先駆的デザイナーです。4 つの脆弱性のいずれかが悪用された場合、攻撃者はデバイスへの root アクセスを得ることを目的として特権エスカレーションをトリガーできます。 今日市場で見つけた最新のと最も人気のある Android 端末のいくつかを含む、これらのチップセットを使用して: Android デバイスに公開する方法この脆弱性ですか? 攻撃者はこれらの脆弱性を悪意のあるアプリを使ってすることができます。そのようなアプリケーションをインストールするときにユーザー可能性があります疑いを軽減するこれらの脆弱性の利用する特殊なアクセス許可は不要です。 どのような Android のデバイスは、危険にさらされますか。 QuadRooter の脆弱性は、クアルコムのチップセットに付属しているソフトウェア ドライバーで発見されます。これらのチップ セットを使用して構築された任意の Android デバイスは、危険です。チップセット ・ コンポーネントの間の通信を制御、ドライバーになるメーカーが自社のデバイス用開発 Android のビルドに組み込まれます。 脆弱なドライバー製造の時点でデバイスにプレインストールされているので、ディストリビューターまたはキャリアからパッチをインストールすることによってのみ修正できます。代理店やパッチを発行する事業者のみすればクアルコムから固定ドライバ パックを受信した後。 このような状況では、Android のセキュリティ モデルに内在するリスクを強調表示します。重要なセキュリティ更新プログラムは、彼らをする前に利用できるエンドユーザーにサプライ チェーン全体を通じて渡す必要があります。一度利用できる、エンド ・ ユーザーが、デバイスとデータを保護するためにこれらの更新プログラムをインストールし必要があります。 これらの脆弱性を使用した攻撃から従業員のデバイスを保護する方法 Android デバイスの高度なモバイルの脅威検出と緩和策ソリューション、ユーザーが悪意のある動作が行われると思われる少しのチャンスがあります。 攻撃者は、デバイスの脆弱性を悪用する場合のリスクは何ですか。 悪用されると、QuadRooter の脆弱性は攻撃者のデバイスの完全な制御を与えることができるし、それらの個人や企業の機密性の高いデータに無制限にアクセス。アクセスもキーロガー、GPS 追跡、およびビデオとオーディオの記録などの機能を持つ攻撃者を提供できます。 私の従業員から保護できるか彼らの個人デバイス QuadRooter? チェック ポイントは、組織が社員を使って、Android デバイスの攻撃から安全を保つために、これらのベスト プラクティスに従うことをお勧めします引き続き: 作業の目的のために個人の Android デバイスを使用するユーザーのためチェック ポイントは、次の考慮事項もお勧めします:、QuadRooter についての詳細を学ぶことができますか? チェック ポイント モバイル脅威研究チームは、それぞれの脆弱性とどのように攻撃者がこれらの Android デバイスでの詳細な分析を含むレポートをコンパイルしています。また、利用できる Google Play を伝えることができるこれらの脆弱性が存在するかどうか、デバイス上で無料 QuadRooter スキャナーのアプリです。
続きを読む…

QuadRooter

Check Point today disclosed details about a set of four vulnerabilities affecting 900 million Android smartphones and tablets that use Qualcomm® chipsets. The Check Point mobile threat research team, which calls the set of vulnerabilities QuadRooter, presented its findings in a session at DEF CON 24 in Las Vegas. What is QuadRooter? QuadRooter is a set of four vulnerabilities affecting Android devices built using Qualcomm chipsets. Qualcomm is the world’s leading designer of LTE chipsets with a 65% share of the LTE modem baseband market.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Comments are closed.