スマホ関連の海外ニュースです。
場合は定期的に国際的なニュースに従う、ウィキリークスの聞いたかもしれない。ウィキリークスは、発行漏れ、特に焦点を政府や政治家に関連する非営利組織です。ウィキリークスが公開する多くに達するフロント ページ、世界と良い理由。 ウィキリークスが新しい始めている今日、漏れの一連のコードネーム「ヴォールトの 7」は、米中央情報局 (CIA)。このシリーズの最初の部分は「0 年」と呼ばれるそれは 8,761 ドキュメントやサイバー インテリジェンス CIA のセンター内に位置する孤立した、高度なセキュリティ ネットワークからファイル構成。CIA は最近、ハッキングの武器は含まれているマルウェア、トロイの木馬、兵器「ゼロデイ」攻撃、マルウェアのリモート コントロール システムの大半の制御を失った。このコレクションには、その占有者が CIA の全体のハッキング能力を与える機能があります。 「年ゼロ」では、CIA の世界的な秘密のハッキング プログラム、マルウェア アーセナルと”の製品やオペレーティング システム Android を含む広い範囲に対して”ゼロ デイ兵器攻撃数十を紹介しています。この資料のスコープ、我々 は重点を置いて Android 上主に、世界中のデバイスの 85% に現在であります。 期間は、これらのリークで覆われているウィキリークスの言及は 2013 年 2016 年です。これらの文書は、CCI の内部 Wiki から引っ張られる表示が、「墨消しもアーカイブ添付ファイル拡張が散らばっています。アンドロイド関連ゼロ日の脆弱性は、彼らはさらに詳細なこのページに私たちを導きます。 ウィキリークスからの水漏れは明確にし、米国政府は積極的に調査し、別のオペレーティング システムとハードウェアの茄多に対してさまざまな弱点を収集に向けて作業します。漏れは、主に米国政府関連しますが、米国政府だけにこのような活動が構成されているわけではないです。市民監視が期待できます (ある程度の) あらゆる政府からの関係なく頻度を着てを「国家安全保障」の名の下、目的があります。 言われていると、不安や心配を取得する前に話アンドロイドの巧績を詳しく見てを取る私たち必要は。古い Android ハードウェアとソフトウェア、もはや販売またはサポートされているこれらのデバイスの多くに関連するリークに記載されている「ゼロデイ」攻撃。ゼロデイ攻撃は、前記の脆弱性の存在がベンダー、ベンダーを見つけることができ、バックドアにパッチを適用する前に制御する悪用実際に知られている 1 つです。これらのケースのいくつかのベンダーは、単に今のところ開示の脆弱性にパッチを適用するラッシュはないが、影響を受ける製品が一切のあまりにも時代遅れです。 たとえば、リモート アクセスの ‘かんがえる’ 脆弱性 Android バージョン 4.0 と 4.1.2 を実行しているデバイスに影響します。Freedroid 脆弱性影響アンドロイド 2.3.6-4.2 Android 4.3-4.4 で信頼性の低いものとは。Flameskimmer 脆弱性アンドロイド 4.4.4 に影響を与えるが、またデバイスには、Broadcom WiFi チップセットが必要です。Spearrow リモート情報漏洩悪用にアンドロイド 4.1.2 が必要ですが、ドキュメントを追加、’?’ 私たちはこの悪用手法の信頼性の欠如を示すと仮定するの影響を受けるバージョン番号。Android 4.3 の参考のため、以下、最新の配布数あたりの Android デバイスの 13.3% に Android 4.4 バンプ 21.9% にその割合。 さらに、これらの攻撃のいくつかは、特定のデバイスをターゲットが当該デバイス古くて見つかりません容易に市場で今日。たとえば、コロブスは (キンギョソウ S4 プラス SoC で発見) 副腎 225 GPU またはソニー Xperia Z、サムスンギャラクシー S4 i9505 HTC One (M7) など † 携帯電話で見つけることができます副腎 320 GPU (キンギョソウ 600 の一部) とターゲット デバイスを悪用します。 サルの攻撃 MSM8974 に影響を与える (Snapdragon 800) デバイス。 おそらくはこれらの攻撃の最も関連した、硫黄、Snubble、ガラゴ。ガラゴ, 三星銀河注 4 のいくつかのバリエーションに影響を与えます。その後も詳細ページ言及 2 つだけビルド番号の影響を受ける (すなわち KTU84P。SM N910 と KTU84P の N910HXXU1ANK5。SM N910S の N910SKSU1ANK8)。Snubble 一方、サムスン Galaxy S5 のビルド KOT49H に影響を与えます。G900HXXU1ANCD、KOT49H のギャラクシー注 3。N900W8UBUCNC1 と KOT49H のギャラクシー S4。I9500UBUFNB3。三星銀河注 4 のいくつかのより多くのビルドは、硫黄の影響を受けます。 特定のアプリケーションに対してであっても「クローム バージョン 32-39 (現在)」、EggsMayhem に影響を与えるが、クローム バージョン 39「プレゼント」としてマークされているが 2014 年末年にリリースされました。 市民監視技術の存在の漏れは確かに市民の心配の原因です。第一に、非常に基本的なプライバシーの権利を第 4 の改正により特に保証するアメリカ合衆国憲法に抵触します。当社の個人データに無制限にアクセスが、私たちの多くのも座っていないだろうなどこれらの事項を漏れ思考政府を与えるそのような活動に参加する同意を与えさらに多く心配決して与えられた暗黙的にも明示的に。 しかし、リークにレベル向かってのアプローチを取ることですを行う読者にお勧めしたいです。これらのリークを示す不吉な政府の行動、私たちは、あなたが取得する前にその事実に不安や妄想心に留めてこれらの Android ユーザーの総数の小さい部分に影響の多くが古いハードウェアおよびサポートされていないソフトウェアは、ともの背後にあるいくつかの世代をターゲットと。プレス リリースされて、リークを主張するが、彼らが 2016 年までよりも影響を受けるベクトルが 2014 年より所属します。(下記の引用によって証明される) 彼らのプレス リリースでウィキリークスによって使用センセーショナ リズムでサポートされていないの漏らされた情報 Android に関する限りでは。 漏れのこの特定の声明に関して、これらのアプリケーションとそのセキュリティのいずれかが具体的に影響を受けるものの Android 側の表示はありません。示されている内容は、整合性とデバイス自体のセキュリティが侵害された、そのにおいを嗅ぐし、情報を暗号化する前に、これらのアプリケーションから情報を収集し、ハッカーのアクセス ルートを開いた。これらのサービスの暗号化が壊れていて、サービス レベルでのセキュリティ侵害の徴候がないです。 公平を期すため、それは可能性が流出した内部の CCI wiki ページが古いそれを取得したときです。新しいとより関連するゼロデイ攻撃などこの 1 つのリークからそれを保護するために wiki に追加されなかったこと可能性もあります。政府があり、過去には、このような悪用を文書化に積極的に取り組んで以来、もう一つの可能性はそれがので、現在では続けますが、デバイスのセキュリティを改善する時間をかけて、多くの成功を収めていません。しかし、公共の知識を自体、懐疑的に残るか、政府によってなされる非常に小さなチャンスをこのような脆弱性の存在がある場合でも、政府はそれを見つけます。 ウィキリークスからの水漏れがワームの缶を開き、現代の世界で、スポット ライトに戻ってデジタル セキュリティを置きます。白熱した議論に招待する広範なトピックでは当然、非常によく私たちの現在の Android のデバイス可能性があります主妥協のないまま。ただし、XDA-開発者チームはセキュリティを真剣にかかりますので、可能な限り、データを保護することができる方法をご覧くださいしないでください。あなたは、いくつかのマイナーな時間投資は、プライバシーを保護することができます驚かれるでしょう。
続きを読む…
Wikileaks Reveals CIA Collects Zero-Day Android Exploits, but the Leaked Vulnerabilities are All …
If you regularly follow international news, you might have heard of WikiLeaks. WikiLeaks is a non-profit organization that focuses on publishing leaks, in particular those related to governments and politicians. A lot of what WikiLeaks publishes reaches front pages around the world, and for good reason. Today, WikiLeaks has begun a new series of leaks code-named “Vault 7”, on the U.S. Central Intelligence Agency (CIA).
Read more…
