スマホ関連の海外ニュースです。
クライアント コンピューティングは、妥協の企業にバックドアをますます提供と研究者は一連のハッカーに対して脆弱以上 9 億の Android スマート フォンやタブレットを残すことができるセキュリティ上の欠陥を発見しました。 4 つのセキュリティの脆弱性のセットがほぼ 10 億の Android スマート フォンに影響を与えるとポイント チェックによって検出された、クアルコムのチップセット搭載タブレット。 セキュリティ会社の携帯電話の研究チームは、欠陥”QuadRooter”のセットと呼ばれるその研究成果は、DEF の詐欺は、かかったが、ラスベガス 8 月 4-7 会議をハッキングでセッション中に共有されました。 クアルコムは、世界のトップ デザイナー、LTE チップセットのチェック ポイントの説明、LTE モデムのベースバンド領域の 65% のシェアを獲得しています。最近発見された脆弱性は左 9 億 Android デバイス ハッカーに対して脆弱です。 [読み取り: ランサムウェアは、2015 年にビジネスのほぼ 50% を攻撃します]。 これらの脆弱性のいずれかを悪用したいハッカーは、悪意のあるアプリを介して行うことでした。アプリは、疑うことを知らないユーザーは考えないでそれをインストール可能性がありますので、デバイスを活用する特別な権限を必要はありません。 アプリをダウンロードするユーザーを得ることに成功すると、ハッカーがルート アクセスを取得し、デバイスを完全に制御を仮定します。これは、重要なビジネス データと GPS のトラッキングのような機能に無料アクセスを攻撃者またはビデオとオーディオの録音を与えるでしょう。 ブログの記事でチェック ポイント モバイル研究チームが書いた「Android デバイスの高度なモバイルの脅威検出と緩和策ソリューション、あるユーザーが悪意のある動作が行われる、疑われるだろう小さなチャンス」。 最も最近、人気の Android デバイスのいくつかは QuadRooter を受けます。ブラックベリー Priv、Blackphone 1、Blackphone 2、Google ネクサス 5 X、ネクサス 6、ネクサス 6 P、HTC 1 つ、HTC M9、HTC 10、LG G4、LG G5、LG V10、モトローラ、OnePlus 1、OnePlus 2、OnePlus 3、サムスン銀河 S7、サムスン S7 エッジ、およびソニー Xperia Z 超によって新しいモト X が含まれます。 チェック ポイントの Android デバイスのクアルコムのコードを分析することを決めたときに QuadRooter が発見されたシニア セキュリティ研究員アダム Donenfeld 彼のデフコン プレゼンテーションの概要を説明します。Google は最近彼が述べたように、セキュリティを強化するいくつかの変更をしたが、クアルコムの取り組みの Android デバイス保護に等しい効果があります。 “わかったと取材時に複数の特権昇格の脆弱性、複数の異なるサブシステムですべての Android デバイスにクアルコムで導入された複数のサブシステムに”Donenfeld を書いた。 すべての Android スマート フォンとクアルコムのチップセット搭載タブレット危険があります。チェック ポイントを書いたチップセットのさまざまな部分の間の通信を管理するドライバーに QuadRooter の脆弱性があります。 ドライバーは、デバイスにプレインストールされているため、欠陥のみキャリアまたはディストリビューターによって提供されるパッチで修正できます。キャリアは、クアルコムを与えて固定ドライバー パックした後、修正プログラムを提供することができます。 クアルコムのスポークスマンによると会社すべての欠陥に対処していた、いたパッチ オープン ソース コミュニティ、顧客、およびパートナーに 7 月末で ZDNet の報告します。 ほとんどの修正は、Google はネクサス製品ラインアップを毎月提供 Android の月例セキュリティ更新に含まれています。Google が毎月セキュリティ修正プログラムの最新のセットの 3 つの欠陥を対処する、最終的なパッチが遅れたので、1 つが残っています。修正は、今月の初めに到着する予定の 9 月のバッチで対処されます。 「これらの脆弱性は、次の 3 〜 4 ヶ月で使用されているが表示されます確信している」マイケル ・ Shaulov、チェック ポイントのモビリティ製品管理 BBC 頭部を予測しました。「だ」常に最初バグを見つける人にレースが良い人悪いか。 IT マネージャーのチェック ポイント QuadRooter 関連の攻撃から社員がモバイル デバイスを保護するためにいくつかの推奨事項があります。 デバイス ユーザーは最新の Android のアップデートをインストールしてすぐに利用可能な完全に意図的または攻撃の結果として、デバイスを応援するリスクを理解ください。アプリ インストール要求を完全に吟味し、大量データやバッテリ寿命の必要がある場合は避ける必要があります。 従業員は多くの場合個人とビジネス用の Android デバイスを使用します。これらのユーザーの会社企業起動デバイスを監視する脅威と個人的なモバイル セキュリティ製品を検出するためのモバイル セキュリティ ソリューションを推奨します。
続きを読む…
Android Security Flaw ‘QuadRooter’ Hits 900 Million Devices
Client computing is increasingly providing a back door into the enterprise for the compromise and Researchers have discovered a set of security flaws that could leave more than 900 million Android smartphones and tablets vulnerable to hackers. A set of four security vulnerabilities could affect nearly one billion Android smartphones and tablets equipped with Qualcomm chipsets, as discovered by Check Point. The security firm’s mobile research team has dubbed the set of flaws “QuadRooter.
Read more…
