Что такое QuadRooter и как он работает на устройствах Android?
В настоящее время в новостях говорится, что 900 миллионов устройств Android уязвимы:
Серьезные недостатки безопасности, которые могли бы дать злоумышленникам полный доступ к данным телефона, были обнаружены в программном обеспечении, используемом на десятках миллионов устройств Android.
Ошибки были обнаружены исследователями Checkpoint, изучающими программное обеспечение, работающее на чипсетах американской фирмы Qualcomm.
По заявлению компании, процессоры Qualcomm находятся примерно в 900 миллионах телефонов Android.
В статье также говорится, что это что-то на уровне чипсета.
Это правда?
И как это работает внутри?
security
stock-android
Я учусь
источник
источник
Ответы:
Quadrooter - это название ряда уязвимостей безопасности, включая
Это недостатки системного программного обеспечения Linux / Android, предоставляемого производителем чипсета Qualcomm.
Они могут быть использованы приложением, которое вы загружаете, даже тем, которое не запрашивает никаких особых привилегий. Такое приложение может использовать эти уязвимости, чтобы получить более высокий уровень контроля над вашим телефоном, включая доступ к любым личным данным, которые вы сохранили на нем.
Национальная база данных уязвимостей США дает следующее описание уязвимостей, перечисленных выше
2059
2504
2503
5340
Вы можете загрузить приложение под названием « Сканер Quadrooter » из магазина Google Play - оно сообщит вам, уязвим ли ваш телефон. Приложение было написано Checkpoint Software Technologies Ltd . Я установил его, запустил и удалил. Кроме этого, я не могу сказать, насколько это надежно.
Qualcomm выпустила исправления программного обеспечения для производителей
Google упомянул пару из них в своих бюллетенях по безопасности за июль и август
...
...
Я подозреваю, что у владельцев уязвимых телефонов есть несколько вариантов, включая некоторые или все
Я думаю, что многие люди расценили бы по крайней мере последний пункт как излишнее.
Мировые продажи смартфонов составляют порядка 1 миллиарда в год .
Qualcomm является крупным производителем интегральных микросхем, используемых в смартфонах. Они продают различные микросхемы, в том числе популярный ряд процессоров ARM на базе Snapdragon. Их годовой доход составляет порядка 25 миллиардов долларов США.
По данным Forbes
В 2016 году может быть задействовано 2 миллиарда смартфонов . Конечно, многие из них будут устройствами IOS. Там все еще может быть один или два пользователя Windows Phone :-).
Средний срок службы смартфона может составлять два года или четыре года . Рынок подержанных смартфонов, безусловно, есть. Кажется правдоподобным, что многие смартфоны старше одного года все еще используются.
Конечно, есть устройства Android, которые не являются смартфонами. По оценкам Google, в мире насчитывается 1,4 миллиарда активных устройств Android . 65% из 1,4 млрд. Составляет 910 млн. Это может быть, как журналисты пришли к этой цифре. Если так, это совсем не точно.
Однако, если предположить, что уязвимые драйверы существуют в течение нескольких лет, представляется вероятным, что могут пострадать сотни миллионов устройств. 900 миллионов, похоже, являются крайним верхним пределом возможных оценок.
Связанный
источник
Больше на Quadrooter
Трафик угон Linux изъян затрагивает 80% устройств Android - в том числе Нуга - экстракты
(Акцент прилагается)
Мошенники выкладывают в Google Play поддельное приложение для безопасности Android - выдержки
источник