スマホ関連の海外ニュースです。
“Quadrooter”と呼ばれる新しいアプリの脆弱性は、これまでおそらく最も広い。クアルコム チップ メーカーによって広く分散ハードウェアを含む以上 9 億デバイスに影響します。 モバイル デバイスのソフトウェアの脆弱性は、最近ほとんどまれな発見-発見 NowSecure の研究者による最近のレポート モバイルアプリの四分の一に「少なくとも 1 つ」リスクの高いセキュリティ上の欠陥が含まれていること-、1 つデバイスの広い刈り跡の列に影響することはまれです。それはどのようなイスラエルのサイバー セキュリティ会社だけ先週ラスベガスで開催された Defcon セキュリティカンファレンスでチェックポイントの詳細: 以上 9 億デバイスに含まれるクアルコム チップのファームウェア内で存在する”Quadrooter”と呼ばれる新しいバグ。 チェックポイントは、新しい脆弱性が、熟練の手でスマート フォンやタブレットの「完全な制御」に譲る極悪非道なプログラマと述べた。具体的には、それは悪意のあるアプリ Android の組み込みのセキュリティ対策をバイパスし、「機密性の高い個人情報や企業データ」を収集する能力を伴うアクセスのレベル自体に管理権限を付与できます。 チェックポイントは 4 つ特定の脆弱性のクアルコムのファームウェアを発見したアダム Donefeld、同社のモバイル セキュリティ主任研究員は言った。会社まだ”野生”の任意の攻撃を観察していないが、「で、次に 3 〜 4 ヶ月」に期待 関連: 新しい Stagefright 悪用恐怖、何百万も Android ユーザーの脆弱性は悪意のあるアプリをインストールするひとりよかりの犠牲者を必要とする、感染したコードが正当な更新、例えば、または有料のアプリケーションの海賊版を装ったします。重大に、ことは Google を定期的にマルウェアのスキャンする Google のプレイ Store を通じて配布されるを排除します。Android の設定メニューで「不明なアプリケーション」設定を切り替えることにより手動でインストールするアプリ Quadrooter の配信メカニズムに感染しているでしょう。 ユーザーが Android の「確認アプリ」機能、アプリケーション既知の脆弱性のスキャン マルウェア フィルターを無効にする必要も、Play ストア城壁に囲まれた庭の外手動でインストールされているものを含む-インストール時に。 それは挑戦的な偉業であります。Android の中央ノート保護が有効であるすべての Android バージョンに既定で 4.2 ゼリービーン以来、2012 年に、Google の再生サービス、Google アプリの更新プログラムを提供するため責任がある Android のフレームワークによる新しいウイルス定義で更新される頻繁。Google もデフォルトでは「週 1 回」についての Android 携帯電話のセキュリティ スキャンを行っています、いくつかのケースでアプリケーションをアンインストールして感染した携帯電話からリモートで。 関連: 2 歳のセキュリティ上の欠陥与えることができるハイジャッカー ルート アクセス クアルコムのスポークスマンは、これは、「顧客、パートナー、およびオープン ソース コミュニティ」に 4 月と 7 月末のパッチ発行 ZDNet に語ったあなたの人造人間電話へ。Google は、その一部について、修正の「ほとんど」Android の月例のセキュリティ更新プログラムにロールバックされていたは言った-ファームウェアのコレクションをそのアンドロイドのパートナー会社が利用できるように修正します。 Google によると、それは 4 番目とその次のセキュリティ更新プログラムの月、9 月に最終的な修正を発行します。Android の携帯電話メーカーは早く修正を実装しないことを意味しない ZDNet のメモとして、クアルコムのパッチを適用したコードを公開して既に。 チェックポイントは、脆弱性の性質を監督には、締約国の少なくとも一握り通常含まれている Android デバイスの新たな脅威に対する接種を確保の難しさがハイライトと述べた。チェックポイント」この状況ハイライト Android のセキュリティ モデルに固有のリスク」の報告書に記載されています。”の重要なセキュリティ更新プログラムは、彼らは利用可能なエンド ・ ユーザーに行うことが前にサプライ チェーン全体を通じて渡す必要があります。エンドユーザーする必要がありますなります、デバイスおよびデータを保護するためにこれらの更新プログラムをインストールしてください。 関連: サイバー警察ランサムウェアあなたの Android デバイスをロックすることができ、ボールを再生するいくつかのパートナーを拒否するとき悪化問題だ支払いを求めます。レノボは、それは最近の声明で暗示モト Z、米国では、その新しい旗艦の携帯電話は毎月のセキュリティ更新プログラムを受信するだろうときに物議を醸した。会社以来の姿勢を明らかにしたが、まれな、不完全、またはそれ以外の場合の無計画なセキュリティ更新プログラムの問題は、連邦レベルでの活動を求めています。連邦貿易委員会と連邦通信委員会が報告書のとりまとめ、原因に関与する意思決定プロセスについて、年後半に”[パッチ] 特定のモバイル デバイスの脆弱性」。 Quadrooter レポートは、過去 1 年間、偽の ID と Stagefright の 2 つの主要な Android の脆弱性が発見前者では、これのための苦境は、9 月の予定は、盗聴コード Android のマルチ メディアの再生中にタップし、許可されている管理者としてアクセスするアプリ。後者は、一方、正当なソフトウェアを詐称する悪意のあるアプリができます。パッチは、7 月下旬に発行されました。
続きを読む…
New Android ‘Quadrooter’ flaw affects more than 900 million devices
A new Android vulnerability dubbed “Quadrooter” is perhaps the broadest ever. It affects more than 900 million devices containing widely distributed hardware by chipmaker Qualcomm. Software vulnerabilities in mobile devices are hardly an infrequent discovery nowadays — a recent report by researchers at NowSecure found that a quarter of mobile apps contain “at least one” high-risk security flaw — but it’s rare that one affects a broad swath of devices.
Read more…
