スマホHack!

未分類

新たに発表されたチップセット Vuln 9 億 Android デバイスに影響します。

by  • 

http://www.darkreading.com/cloud/newly-announced-chipset-vuln-affects-900-million-android-devices/d/d-id/1326533

スマホ関連の海外ニュースです。

チェック ポイント研究チームは完全な特権エスカレーションを簡単にもたらすことができる 4 つの脆弱性を詳しく説明します。 以上 9 億の Android スマート フォンやタブレットは、脆弱性を発見し、チェック ポイント研究チームでの研究者によって昨日デフコンで長々 議論の危険グループのための完全なデバイス妥協の危険にあります。QuadRooter の脆弱性と呼ばれる、これらの研究者によって明らかにフォーサムのそれぞれにより攻撃者が特権の昇格をトリガーし、影響を受けるデバイスでルートを最終的に達成する。 すべての 4 つの脆弱性は、別のソフトウェア ドライバーではこれらのデバイスのクアルコムのチップセット開発されたハードウェア コンポーネント間通信を制御に隠されています。彼らは 4 つのモジュールで発見している: プロセス間通信ルーター モジュール、共有メモリ機能、および 2 つの異なるグラフィック モジュール。彼らはサムスン、HTC、モトローラ、lg 電子を含む他の多くの間で、デバイス内のこれらのチップセットを使用して、各オリジナル機器の製造元 (OEM) の開発した Android のオペレーティング システムに直接折り返されている. 脆弱性レポートのチェック ポイント研究者を書いた「攻撃者がこれらの脆弱性を悪意のあるアプリを使って悪用できる」。「これらのアプリにはこれらの脆弱性ユーザーがインストールするときに必要あります疑いを軽減するのに活用する特殊なアクセス許可必要ありません」。 まず 4 月にクアルコムに開示、脆弱性クアルコムによって承認されすべてリリースされたパッチは、Oem を影響を受けるハードウェア会社が高リスクにランクします。しかし、これはまだ非常に断片化された Android マーケット内の脆弱性管理プロセスは、もつれた混乱を強調表示する別の状況。 方法アップルではモノリシックない Android デバイスのサプライ チェーンの複雑な自然の中で難易度休符はプラットフォームは非常に多くの別のデバイス メーカーで使用されるという事実のために。OEM の携帯電話メーカー、デバイスを構築するだけでなく、作品と最終製品にまとめられている接続のソフトウェア モジュールをビルドするクアルコムのような製造者があります。 「相手先ブランド供給業者 (Oem) は、これらソフトウェア モジュールを組み合わせて、アンドロイド Google からビルドし、ユニークなアンドロイドを作成する独自カスタマイズを特定デバイスの構築」報告書を説明します。「代理店再販しばしば自分のカスタマイズやアプリケーションを含むデバイス-もう一つのユニークな Android のビルドを作成します。パッチが必要な場合、必要がありますを通過するこのサプライ チェーン エンド ユーザー デバイスにそれを作る前に。」 それがすべてで発生した場合、圏内にデバイス コンポーネントすべての方法を個々 のビルドにこのような脆弱性の修正プログラムのロールアップのプロセスは非常に長い時間にかかります。多くの場合以前のバージョン Android プラットフォームの任意のさらなる更新をサポートしていないために、ユーザーの手で現在のデバイスはパッチ決して。さらにしわをこれに追加するネットワークのキャリア別第三者によってすでに市場にデバイスで行われる必要がある更新プログラムのほとんどプッシュされる事実であります。 厄介な問題であり、すぐに修正せずに 1 つ連邦捜査当局は、1 つは、既に探しているそれにもあります。5 月では、連邦取引委員会はプロセスがとても壊れている理由を把握するために実施される研究を命じた。 この場合、チェック ポイントを把握するかどうか、デバイスは、QuadRooter による影響は個々 のユーザーに役立つ新しいユーティリティをリリースしました。
続きを読む…

Newly Announced Chipset Vuln Affects 900 Million Android Devices

Check Point Research Team details four vulnerabilities that can easily lead to full privilege escalation. Over 900 million Android smartphones and tablets are at risk of a full device compromise due to a dangerous grouping of vulnerabilities found and discussed at length at Defcon yesterday by researchers with Check Point Research Team. Dubbed the QuadRooter vulnerabilities, each of the foursome uncovered by these researchers enables attackers to trigger privilege escalation and eventually achieve root in affected devices.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Comments are closed.