Michael Cain
0 
5180
948
Las vulnerabilidades de Android evocan las mismas sensaciones que una violación masiva de datos Lo que necesita saber sobre la fuga masiva de cuentas de LinkedIn Lo que necesita saber sobre la fuga masiva de cuentas de LinkedIn Un pirata informático está vendiendo 117 millones de credenciales pirateadas de LinkedIn en la web oscura por alrededor de $ 2,200 en Bitcoin Kevin Shabazi, CEO y fundador de LogMeOnce, nos ayuda a comprender exactamente lo que está en riesgo. : un acontecimiento muy común del que podría encontrarme parte. Al menos con una violación masiva de datos, tengo la oportunidad de cortar mis cuentas y cauterizar la herida de datos. Con el último error de Android: QuadRoot, esto simplemente no es una opción.
Esto se debe en gran parte al hecho de que la vulnerabilidad no recae por completo en Android. No, su dispositivo ha sido potencialmente comprometido por el gigante estadounidense de fabricación de hardware Qualcomm, y su estimada popularidad como la potencia elegida por la gran cantidad de dispositivos Android en todo el mundo.
Este error es ligeramente diferente a la norma. Cuando los errores de Android generalmente afectan a un solo o pequeño número de fabricantes que usan un conjunto específico de hardware, se estima que QuadRoot afecta a unos 900 millones de usuarios de Android en todo el mundo. Ese eres tú, yo y todos los que has amado.
Veamos qué es QuadRoot, qué significa para usted y qué demonios está haciendo alguien para solucionarlo..
QuadRoot es grande
Un par de cosas diferencian a QuadRoot de otros errores de Android que hemos encontrado en los últimos años. Para empezar, Check Point, el equipo de investigación de seguridad que descubrió el error explica que:
“QuadRooter es un conjunto de cuatro vulnerabilidades que afectan a los dispositivos Android creados con conjuntos de chips Qualcomm. Qualcomm es el diseñador líder mundial de conjuntos de chips LTE con una participación del 65% del mercado de banda base de módem LTE. Si se explota cualquiera de las cuatro vulnerabilidades, un atacante puede activar escaladas de privilegios con el fin de obtener acceso de root a un dispositivo.”
Enumeran las cuatro vulnerabilidades de seguridad como:
- CVE-2016-2503 descubierto en el controlador de GPU de Qualcomm y corregido en el Boletín de seguridad de Android de Google para julio de 2016.
- CVE-2016-2504 encontrado en el controlador de GPU Qualcomm y corregido en el Boletín de seguridad de Android de Google para agosto de 2016.
- CVE-2016-2059 encontrado en el módulo del kernel de Qualcomm y corregido en abril, aunque se desconoce el estado del parche.
- CVE-2016-5340 presentado en el controlador de GPU Qualcomm y corregido, pero se desconoce el estado del parche.
¿Es mi dispositivo vulnerable??
Como Qualcomm es el diseñador y fabricante líder mundial de conjuntos de chips LTE (Evolución a largo plazo), con aproximadamente el 65% del mercado de módems de banda base LTE, existe una gran posibilidad de que su dispositivo quede expuesto. Puede verificar si su dispositivo es vulnerable utilizando el Escáner QuadRooter [Ya no está disponible], desarrollado y publicado por Check Point (los tipos que encontraron la vulnerabilidad). Tengo OnePlus One Las seis mejores características de OnePlus One, y un inconveniente Las seis mejores características de OnePlus One, y un inconveniente Llevo unas semanas viviendo con OnePlus One, y es increíble, Pero no es perfecto. Veamos algunas de las mejores características, y una desventaja. :
Tiempos tristes para mí, de hecho.
@oneplus ¿cuándo anticipa que se lanzarán parches para la grave vulnerabilidad Quadroot??
- Gazing Cyber (@gazingcyber) 8 de agosto de 2016
¿Soy probable que sea explotado??
Check Point aconseja que es relativamente fácil exponer un dispositivo con cualquiera de estas vulnerabilidades.
“Un atacante puede explotar estas vulnerabilidades utilizando una aplicación maliciosa. Dicha aplicación no requeriría permisos especiales para aprovechar estas vulnerabilidades, aliviando cualquier sospecha que los usuarios puedan tener al instalar.”
Esta no es una falla que ha sido introducida por una actualización de firmware. La vulnerabilidad estaba presente cuando se envió su dispositivo. La falla, que se encuentra en los controladores de software que controlan la comunicación entre los componentes del conjunto de chips, solo puede ser solucionada de manera realista por el fabricante del dispositivo a través de una actualización OTA.
A diferencia del error Stagefright del año pasado, cómo se puede hackear el 95% de los teléfonos Android con un solo texto Cómo se puede hackear el 95% de los teléfonos Android con un solo texto Una nueva vulnerabilidad de Android preocupa al mundo de la seguridad y deja a su teléfono inteligente extremadamente vulnerable. El error StageFright permite que MMS envíe código malicioso. ¿Qué puede hacer con respecto a esta seguridad ...? QuadRoot realmente requiere la instalación de una aplicación maliciosa, probablemente después de habilitar las instalaciones de la aplicación desde “Fuentes desconocidas.” Las 10 mejores aplicaciones de Android que no están en Play Store Las 10 mejores aplicaciones de Android que no están en Play Store La Play Store no es el final de todas las aplicaciones de Android. Si nunca te has aventurado fuera de él, realmente te lo estás perdiendo. Además de esto, y como Google ha señalado en su declaración (que puede leer en la siguiente sección), Android “Verificar aplicación” La función está diseñada para proteger contra este tipo exacto de vulnerabilidad. Esta característica llegó con Android 4.2 Jelly Bean, y dado que más del 90% de todos los dispositivos Android ahora están ejecutando esta versión o posterior, y que este error solo afecta al conjunto de chips mencionado anteriormente, creo que todo estará bien.
¿Qué pasa ahora??
Al ser una empresa de investigación de seguridad profesional, Check Point informó a Qualcomm de la vulnerabilidad hace meses. Como tal, ya han fabricado un parche de chipset que se ha implementado para el fabricante de su dispositivo. La pelota yace firmemente en su cancha..
¡Casi todos los teléfonos de los últimos años son #Quadroot vulnables por números! @google @GoogleIndia @ Mandy_017
- Srikanth Akula (@ srikie21) 9 de agosto de 2016
Varios fabricantes de dispositivos populares ya han tomado medidas para tranquilizar a su base de usuarios. En un caso, la solución ya se ha implementado. Estos son algunos de los principales fabricantes y su estado actual..
Google se ha movido rápidamente para proteger a sus usuarios.
“Los dispositivos Android con nuestro nivel de parche de seguridad más reciente ya están protegidos contra tres de estas cuatro vulnerabilidades. La cuarta vulnerabilidad, CVE-2016-5340, se abordará en un próximo boletín de seguridad de Android, aunque los socios de Android pueden tomar medidas antes haciendo referencia al parche público que Qualcomm ha proporcionado.”
Como los principales desarrolladores detrás de Android, Google también estaba interesado en destacar las otras medidas de seguridad que ya existen para los dispositivos Android.
“Nuestras protecciones Verify Apps y SafetyNet ayudan a identificar, bloquear y eliminar aplicaciones que explotan vulnerabilidades como estas.”
Dispositivos populares: Nexus 5X, Nexus 6, Nexus 6P
Mora
Como mencioné anteriormente, un fabricante ya había implementado la solución para los usuarios. Felicitaciones y alabanzas a los incondicionales de la fabricación de teléfonos, Blackberry.
“Tres de las cuatro vulnerabilidades ya se han corregido en dispositivos PRIV con el parche August Marshmallow y en todos los dispositivos DTEK50. Además, la cadena de arranque segura presente en todos los dispositivos BlackBerry mitiga naturalmente el problema restante. No conocemos ninguna vulnerabilidad para esta vulnerabilidad en la naturaleza y no creemos que ningún cliente esté actualmente en riesgo por este problema.”
Dispositivo popular: Blackberry Priv
Sony
Sony está trabajando para que los parches estén disponibles para sus dispositivos Qualcomm.
“Sony Mobile se toma muy en serio la seguridad y la privacidad de los datos del cliente. Somos conscientes de la vulnerabilidad de 'QuadRooter' y estamos trabajando para que los parches de seguridad estén disponibles dentro del mantenimiento de software normal y regular, tanto directamente a los dispositivos de mercado abierto como a través de nuestros socios operadores, por lo que los tiempos pueden variar según la región y / o el operador.”
Dispositivo popular: Sony Xperia Z Ultra
Motorola
Motorola es otro fabricante capaz de proporcionar buenas noticias..
“Recientemente, una posible vulnerabilidad de seguridad, Quadrooter fue descubierta en ciertos dispositivos Android. Esta vulnerabilidad potencial solo puede explotarse si un usuario deshabilita la medida de seguridad integrada de Android y descarga una aplicación maliciosa. Para obtener más información sobre cómo garantizar que esto esté deshabilitado, este enlace es útil para los consumidores.”
Dispositivo popular: Moto X
HTC
HTC ha estado algo callado con respecto a QuadRoot, considerando que al menos dos de sus dispositivos están en riesgo de exposición.
“HTC se toma muy en serio la seguridad del cliente. Conocemos estos informes y los estamos investigando..”
Dispositivos populares: HTC 10, HTC One M9
OnePlus
OnePlus ha hecho planes de contingencia para incluir la actualización QuadRoot en su próximo parche.
“La seguridad es una prioridad para OnePlus. Los parches de seguridad relevantes se incluirán en las próximas OTA (actualizaciones inalámbricas) para todos los dispositivos OnePlus.”
Samsung
Aún no ha habido una declaración oficial de Samsung.
Dispositivos populares: Galaxy S7, Galaxy S7 Edge
LG
Nuevamente, aún no ha habido una declaración oficial de LG.
Dispositivos populares: LG G5, LG G4, LG V10
Tiempo para preocuparse?
Como con la mayoría de las vulnerabilidades de seguridad, debe permanecer vigilante. Estas vulnerabilidades existen, pero a menos que descargue una aplicación con el código malicioso correspondiente, es poco probable que su dispositivo se vea comprometido.
Google Play Store contiene muchos millones de aplicaciones; la aplicación que contiene código malicioso Cómo el software malicioso de Android Porn roba sus datos Cómo el software malicioso de Android Android roba sus datos Los troyanos maliciosos de clicker porno se hacen pasar por aplicaciones duplicadas, esperando infectar su dispositivo Android. ¿Qué tan frecuentes son? ¿Qué sucede si descarga uno y, lo más importante, cómo puede evitarlos? diseñado para explotar estos errores particulares podría ser cualquiera de ellos Piratería en Android: ¿Qué tan malo es realmente? Piratería en Android: ¿Qué tan malo es realmente? Android es conocido por su piratería rampante, por lo que investigamos exactamente qué tan malo es. . Como tal, permanece alerta. Verifique los comentarios. Verifique la información del desarrollador y del editor. Mira las figuras de descarga. Considera estafas comunes. No descargue aplicaciones ridículas que ofrecen convertir su teléfono en algo que no es.
Debe evitar cualquier posible malhechor antes de que el fabricante de su dispositivo libere los parches para mejorar su seguridad 6 Aplicaciones de seguridad de Android que debe instalar hoy 6 Aplicaciones de seguridad de Android que debe instalar hoy Aplicaciones de seguridad de Android capaces de bloquear el malware y los intentos de phishing. son necesarios si desea ejecutar un teléfono inteligente seguro y protegido. Veamos algunas de las mejores aplicaciones de seguridad de Android actualmente ... Sin embargo, este último error resalta una vez más los riesgos inherentes presentes en todo el modelo de seguridad de Android. A diferencia de Apple, que simplemente puede desarrollar un parche y lanzarlo a sus cientos de millones de usuarios, los parches de seguridad críticos de Android deben pasar por toda la cadena de suministro de cada fabricante antes de llegar a los usuarios para los que están diseñados para ayudar.
Me encanta Android, y continuaré usándolo, pero como usuario, debes permanecer en guardia.
¿Preocupado por QuadRoot? ¿La cantidad de vulnerabilidades de Android te hace reconsiderar la plataforma? Déjanos saber tus pensamientos abajo!