スマホ関連の海外ニュースです。
クアルコム ・ キンギョソウによって供給いくつかの Android スマート フォンの以前に検出されない欠陥はテキスト メッセージを行い、ハッキングされやすいユーザの履歴を呼び出すことがあります。 CVE-2016年-2060年と呼ばれる障害は FireEye のセキュリティ研究者によって検出され、その後 3 月にクアルコムによるパッチを適用しました。その一方で、感受性は、約 5 年前に導入された、のでそれによって影響を受けるいくつかのデバイスは修正プログラムを受信する可能性がこれまで彼らがこれ以上、メーカーによってサポートされていません、Computing.co.uk 報告します。 FireEye によると、欠陥は Android 項「netd」追加テザリング能力を提供するクアルコム ビューの変更によって変更されたが好きだった。それは例外的な利点は、「ラジオ」システムのユーザーと同じコマンドを実行する脆弱性の利点を有害なアプリケーションがかかる場合があることを恐れられています。 この脆弱性のための顔の最大のリスクは、デバイスは、まだ実行しているバージョン 4.3 と以前の版では、彼らが人造人間 (SEAndroid) のためのセキュリティ強化と呼ばれる機能が付属していないので 34 %android ユーザーを含める、Arstechnica を報告しました。これらのデバイスがクアルコム パッチを受け取ることがないそうです。 欠陥が主知覚は、物理的にセキュリティ保護されていないデバイスまたはユーザー自身が悪意のあるアプリケーションをインストールするときのロック解除のハッカーによって悪用される可能性が、FireEye の研究者が観察しています。ちなみに、Google Play は FireEye モバイル脅威の予防可能性があります最初検出されない間、悪意のある、フラグ可能性が高いではないです。 この脆弱性を悪用する可能性があります悪意のあるアプリケーションする広く使用された”ACCESS_NETWORK_STATE”ゴーサインを変更したクアルコム サービスによってレンダリング API にアクセスするだけで済みます。その結果、認識も搾取しようとする非常に困難です。 クアルコム チップ セットはスマート フォン メーカーは非常に人気のある、FireEye 研究者は百いくつかの Android 携帯電話がこの脆弱性の影響を受けますことを推測します。大まかな推計によると、デバイスの何百万欠陥に影響されることを示唆している、世界中以上 14 億のアクティブな Android デバイスがあります。 一方、クアルコム イノベーション センターは、欠陥は搭載アンドロイド ゼリー Bean、キットカットとロリポップのすべてのデバイスに影響を与えることを示すセキュリティ アドバイザリを発行しています。
続きを読む…
Millions of Android devices at risk owing to previously ‘undetected’ Qualcomm flaw
A previously undetected flaw in some Android smartphones powered by Qualcomm Snapdragon may make the text messages and call histories of users vulnerable to hacking. The fault, dubbed CVE-2016-2060, was detected by security researchers at FireEye and subsequently patched by Qualcomm in March. On the other hand, since the susceptibility was introduced about five years ago, several devices affected by it are not likely to receive the fix ever as they are not supported by their manufacturers any more, Computing.co.uk reported.
Read more…
