スマホHack!

未分類

Google の Android の Quadrooter 脆弱性をパッチします。

by  • 

https://threatpost.com/google-patches-quadrooter-vulnerabilities-in-android/120374/

スマホ関連の海外ニュースです。

Quadrooter の脆弱性は、影響を受けるアンドロイド デバイス (以上 900,000) のスケールは Stagefright とアンドロイド生態系の大多数に影響を与えるその他のバグのレベルにそれを置くために注意を取る多くの人々 を作られました。 4 つの脆弱性のいくつかの詳細が一般に公開 DEF CON で 8 月にチェック ポイント ソフトウェア技術、人気のある携帯電話はサムスン、モトローラなど、影響を受けたことと、脆弱性は、完全に乗っ取られる危険性がそれらのデバイスを置くことを警告した研究者によって。 4 つの脆弱性の 2 つはそれぞれ、7 月と 8 月にパッチされ、Google が、今日、その Android セキュリティ月報の 2 つの残りの脆弱性にパッチを適用します。今日のパッチ押し出された今日空気の更新でネクサス デバイス パートナーは、8 月 5 日の更新を与えられた一方。Android オープン ソース プロジェクトは、48 時間以内のパッチを受けると予想されます。 脆弱性は、特権の昇格を有効にして、リモート攻撃への扉を開きます。クアルコムのチップセットの複数のサブシステムが影響を受けるし、攻撃者は root 権限を得るために Android Linux カーネルで既存対策をバイパスする脆弱性が悪用される可能性がチェック ポイントは言った。 悪意のあるアプリをダウンロードに犠牲者を騙そうとしてアンドロイド デバイス Quadrooter に脆弱性を侵害する最も簡単な方法になります。欠陥は、チップの異なるコンポーネント間の通信を制御するクアルコムのドライバーにあります。 Google は、CVE-2016年-5340 と CVE-2016年-2059年今日パッチ。CVE-2016年-5340 は CVE-2016年-2059 Linux プロセス間通信ルーター モジュールの中に ashmem と呼ばれるアンドロイドのメモリ配分サブシステムのバグです。 両方の欠陥は、ルート アクセスを許可して、成功した攻撃の再フラッシュに必要になるといいます。 以前パッチのバグ、CVE-2016年-2503 (7 月) および CVE-2016年-2504年 (8 月)、クアルコム GPU コンポーネント カーネル グラフィックス サポート層のレース条件に関連付けられた解放後再使用の欠陥に対処します。 Google は今日では 3 つの異なるパッチ レベルを公開: 9 月 1 日、5 と 6。 9 月 1 日は、2 つの重大な欠陥のパッチ、LibUtils と別を含む Mediaserver、とも実行リモート コードのバグとしては MediaMuxer で重要度が高いと評価別で。 LibUtil と Mediaserver バグはアンドロイド; の前に適用されていません。Mediaserver バグは去年の夏の Stagefright 脆弱性の中心部であった。MediaMuxer 問題を含むこれらの欠陥のすべては、特別に細工されたメディア ファイルを介して悪用できます。すべてのネクサス デバイスに影響します。 9 月 5 日のパッチ レベルで、カーネル セキュリティ サブシステム、カーネルのネットワーク サブシステムの 1 つ、カーネル netfilter サブシステムの 1 つ、カーネル USB ドライバー 1 つで 2 つのある 5 つの重大な脆弱性に対応します。特権の昇格の脆弱性は、すべての 5 つ、5 つすべてがハッカーにカーネル レベルでの任意のコードを実行するための手段を与えることができます。 9 月 6 日のパッチ レベルでは、一方、2 つの Quadrooter 修正だけが含まれます。
続きを読む…

Google Patches Quadrooter Vulnerabilities in Android

The Quadrooter vulnerabilities made a lot of people take notice because the scale of affected Android devices (more than 900,000) put it on a level with Stagefright and other bugs that impact a large majority of the Android ecosystem. Some details on the four vulnerabilities were publicly disclosed at DEF CON in August by researchers at Check Point Software Technologies, who warned that popular handsets made by Samsung, Motorola and others were affected, and that the vulnerabilities put those devices at risk to complete compromise.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Comments are closed.