Что такое QuadRooter? Являются ли 900 миллионов Android-устройств уязвимыми?

Что на самом деле является QuadRooter и как он работает на устройствах Android?

В настоящее время в новостях установлено, что 900 миллионов устройств Android уязвимы:

  

Серьезные недостатки безопасности, которые могут дать злоумышленникам полный доступ к данным телефона, были обнаружены в программном обеспечении, используемом на десятках миллионов устройств Android.

     

Ошибки были обнаружены исследователями Checkpoint, изучающими программное обеспечение, работающее на наборах микросхем, сделанных американской фирмой Qualcomm.

     

Процессоры Qualcomm находятся примерно в 900 миллионах телефонов Android, говорится в сообщении компании.

В статье также говорится, что это что-то на уровне чипсета.

Это правда?

И как это работает внутри?

51 голос | спросил iAmLearning 8 PM000000120000005831 2016, 12:31:58

2 ответа


59
  

Что такое QuadRooter?

Quadrooter - это имя для набора уязвимостей безопасности, включая

Это недостатки в системном программном обеспечении Linux /Android, предоставляемом производителем чипсета Qualcomm.

Они могут быть использованы приложением, которое вы загружаете, даже если оно не запрашивает каких-либо специальных привилегий. Такое приложение может использовать эти уязвимости для получения более высокого уровня контроля вашего телефона, включая доступ к любым конфиденциальным данным, которые вы сохранили на нем.


Национальная база данных уязвимостей США дает следующее описание уязвимостей, перечисленных выше

2059

  

Функция msm_ipc_router_bind_control_port в net /ipc_router /ipc_router_core.c в модуле ядра маршрутизатора IPC для ядра Linux 3.x, используемая в новостных центрах Qualcomm Innovation Center (QuIC) для устройств MSM и других продуктов, не проверяет, порт - это клиентский порт, который позволяет злоумышленникам получить привилегии или вызвать отказ в обслуживании (состояние гонки и повреждение списка), совершив много вызовов BIND_CONTROL_PORT ioctl.

2504

  

Драйвер Qualcomm GPU в Android до 2016-08-05 на устройствах Nexus 5, 5X, 6, 6P и 7 (2013) позволяет злоумышленникам получить привилегии с помощью созданного приложения, например, внутренней ошибки Android 28026365 и внутренней ошибки Qualcomm CR1002974.

2503

  

Драйвер Qualcomm GPU в Android до 2016-07-05 на устройствах Nexus 5X и 6P позволяет злоумышленникам получить привилегии с помощью созданного приложения, например, внутренней ошибки Android 28084795 и внутренней ошибки CRCO6067 от Qualcomm.

5340

  

Функция is_ashmem_file в драйверах /staging /android /ashmem.c в определенном пакете обновлений Qualcomm Innovation Center (QuIC) для ядра Linux 3.x проверяет правильность указателя в графическом модуле KGSL Linux, что позволяет злоумышленникам обойти ограничения доступа, используя строку /ashmem в качестве имени дентина.


Вы можете загрузить приложение под названием « Сканер Quadrooter » из Google Play Store - он скажет вам, является ли ваш телефон уязвимым. Приложение было написано Checkpoint Software Technologies Ltd . Я установил его, запустил и удалил. Кроме этого, я не могу сказать, насколько он надежный.

Qualcomm выпустила исправления программного обеспечения для производителей

Google направила пару из них в своих бюллетенях по безопасности для Июль и Август

Issue                                    CVE            Severity    Affects 
                                                                    Nexus?
Elevation of privilege vulnerability in  CVE-2016-2503,  Critical   Yes
Qualcomm GPU driver (Device specific)    CVE-2016-2067

...

Elevation of privilege vulnerability in  CVE-2016-2504,  Critical   Yes
Qualcomm GPU driver                      CVE-2016-3842

...

Elevation of privilege vulnerability in Qualcomm GPU driver

An elevation of privilege vulnerability in the Qualcomm GPU driver could 
enable a local malicious application to execute arbitrary code within the 
context of the kernel. This issue is rated as Critical due to the 
possibility of a local permanent device compromise, which may require 
reflashing the operating system to repair the device.

CVE References  Severity    Updated Nexus devices   Date reported
CVE-2016-2504    Critical   Nexus 5, Nexus 5X,      Apr 5, 2016
A-28026365                  Nexus 6, Nexus 6P, 
QC-CR#1002974               Nexus 7 (2013)

Я подозреваю, что у владельцев уязвимых телефонов есть несколько вариантов, включая некоторые или все

  • подождите, пока производитель предоставит вам обновление для обновления, чтобы исправить это.
  • не загружать новые приложения.
  • запретить обновление приложений до устранения уязвимостей
  • удалить все лишние приложения.
  • выключите телефон, пока не будет исправлено исправление.

Я думаю, что многие люди рассматривали бы, по крайней мере, последний элемент как перебор.


  

Уязвимы ли 900 миллионов устройств Android?

Мировые продажи смартфонов имеют порядок 1 миллиард в год .

Qualcomm является крупным производителем интегральных схем, используемых в смартфонах. Они продают различные микросхемы, в том числе популярные на базе процессоров ARM процессоры «Snapdragon». Их годовой доход составляет порядка 25 миллиардов долларов США.

Согласно Forbes

  

По данным ABI Research, ведущий производитель чипсета Qualcomm оставался лидером в линейных чипсетах LTE в 2015 году. В течение года компания занимала 65% рынка чипсетов LTE.

В 2016 году может быть 2 миллиарда смартфонов. Конечно, многие из них будут устройствами IOS. Там может быть один или два пользователя Windows для Windows: -).

Средний срок службы смартфона может составлять два года или может быть четыре года . Конечно, рынок смартфонов подержанных компьютеров. Кажется правдоподобным, что многие смартфоны старше одного года все еще используются.

Конечно, есть устройства Android, которые не являются смартфонами. Оценки Google насчитывают 1,4 миллиарда активных Android-устройств по всему миру . 65% 1,4 миллиарда - 910 миллионов. Возможно, именно так журналисты пришли к этой цифре. Если это так, это не совсем точно.

Однако, полагая, что уязвимые драйверы существуют уже несколько лет, представляется правдоподобным, что могут пострадать сотни миллионов устройств. 900 млн. Кажется крайним верхним пределом возможных оценок.


Похожие

ответил RedGrittyBrick 8 PM00000010000001231 2016, 13:25:12
2

Подробнее о Quadrooter

Трафик, ущемляющий недостаток Linux, влияет на 80% Android устройства - включая Нугу - выдержки

  

Несмотря на то, что существует огромное количество смартфонов и планшетах, Lookout говорит, что недостаток трудно использовать, что несколько смягчает риски:

     
  • Уязвимость позволяет злоумышленнику удаленно отслеживать людей, которые используют незашифрованный трафик или деградируют зашифрованные соединения. В то время как человек в средней атаке здесь не требуется, злоумышленнику по-прежнему необходимо знать IP-адрес источника и получателя, чтобы успешно выполнить атаку.

         
    • Мы можем оценить, что все версии Android, работающие под Linux Kernel 3.6 (приблизительно Android 4.4 KitKat) до последней степени, уязвимы для этой атаки или 79,9% экосистемы Android.

    •   
    • Мы обнаружили, что исправление для ядра Linux было разработано 11 июля 2016 года. Однако, проверяя последний предварительный просмотр разработчика Android Nougat, он не выглядит , как ядро ​​исправлено против этот недостаток. Это, скорее всего, потому, что патч не был доступен до последнего обновления Android.

    •   
  •   

(Предоставлен акцент)

  

Чтобы исправить эту уязвимость, устройствам Android необходимо обновить свое ядро ​​Linux. К счастью, есть несколько средств, которые пользователь может сделать, пока не будет выпущен патч:

     
  • Зашифруйте свои сообщения, чтобы они не следили. Это означает, что вы просматриваете веб-сайты, и приложения, которые вы используете, используют HTTPS с TLS. Вы также можете использовать VPN, если хотите добавить дополнительный шаг предосторожности.

  •   
  • Если у вас есть корневое устройство Android, вы можете сделать эту атаку сложнее с помощью инструмента sysctl и изменения значения для net.ipv4.tcp_challenge_ack_limit на что-то очень большое, например. net.ipv4.tcp_challenge_ack_limit = 999999999

  •   

Мошенники поместите поддельное приложение для исправления безопасности Android в Google Play - выдержки

  

Мошенники помещают поддельное приложение для исправлений безопасности для Android в Google Play для заражения смартфонов.

     

Фиктивный патч, упакованный как приложение, был вкратце доступен в Google Play и предполагал исправить так называемые ошибки QuadRooter, обнаруженные на прошлой неделе фирмой Check Point Check Point.

     

По словам охранной фирмы ESET, Google теперь вытащил два злоумышленных приложения из Google Play. Оба они назывались «Fix Patch QuadRooter» от издателя Kiwiapps Ltd.

     

Исследователи ESET заявили, что в первый раз поддельные патчи безопасности для Android были использованы для привлечения потенциальных жертв

ответил beeshyams 16 PM00000030000003331 2016, 15:05:33

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132