スマホ関連の海外ニュースです。
研究者は、Android デバイスで使用されるクアルコムのチップセット ソフトウェア ドライバーに影響を与えると呼ばれる”Quadrooter、”4 つの脆弱性のセットを発見しました。欠陥は、チェック ポイント セキュリティ研究者によって検出され、Android のマシュマロを実行する 9 億のデバイスに影響を与える可能性があります。 攻撃者はマルウェアの作品を書くと被害者に送信またはチェック ポイントのレポートによると、悪意のあるアプリを介してそれを提供するのみ必要があります。一度インストールすれば、マルウェアは、そのデバイスの root アクセスを得るためにそれらを可能にする特権のエスカレーションに悪い俳優を提供します。彼らは、データを抽出し、デバイスのカメラとマイクを操作することができるでしょう。 「場合は悪用されると、脆弱性に付与できます「デバイスを完全に制御と個人や企業の機密性の高いデータへのアクセス」攻撃者は、報告書は述べています。」4 つの脆弱性のいずれかが悪用された場合攻撃者が特権エスカレーションをトリガーし、デバイスにルート アクセスします。」 クアルコム リリース パッチをリリース個々 の Android デバイスのプロセスからかかることが「ヶ月、メーカー、キャリア、および Google によって数週間」チェック ポイント モバイル セキュリティの伝道師ジェフ Zacuto 言った SCMagazine.com がすべての 4 つの脆弱性、先月のパッチします。 脆弱性は、任意の Android のコンポーネント内で発生します。Android プラットフォームのユニークな挑戦は、ハードウェア コンポーネントに影響を与えるパッチを発見したとき、パッチ、働かなければならないこと”Android サプライ チェーンを介して、その方法」は、Zacuto は言った。 ネクサス デバイスは、Google の最新の月例セキュリティ更新の欠陥の 3 つのパッチを受け取ったし、Zacuto の言った今後 9 月更新に発行される第 4 のパッチ。
続きを読む…
Chip drivers render 900M Android devices vulnerable to attack
Researchers discovered a set of four vulnerabilities, dubbed “Quadrooter,” affecting Qualcomm chipset software drivers used in Android devices. The flaws were detected by Check Point security researchers and could affect 900 million devices running Android Marshmallow. An attacker needs only to write a piece of malware and send it to a victim or deliver it through a malicious app, according to a Check Point report. Once installed, the malware provides the bad actor with privilege escalation which would allow them to gain root access on that device.
Read more…
