Forskere på Check Point oppdaget nylig en rekke feil og hack som plasserer over 900 millioner Android-enheter i fare, og det er ingenting de fleste kan gjøre.
Check Point, et IT-sikkerhetsfirma, kalt samlingen av hack og utnytter "QuadRooter", fordi de tillater at noen får tilgang til root - ubegrenset kontroll - til hele Android-operativsystemet på enheter som bruker de populære Qualcomm-brikkesettene.
"Hvis utnyttet, kan QuadRooter sårbarheter gi angripere full kontroll over enheter og ubegrenset tilgang til sensitive personlige og bedriftsdata på dem," Check Point forklart i et blogginnlegg.
I tillegg kan root access "også gi en angriper med muligheter som nøkkellogging, GPS-sporing og innspilling av video og lyd."
Ifølge Check Point kan QuadRooter brukes på alle enheter med Qualcomm-brikkesett - som er en stor mengde telefoner. Populære enheter som Samsung Galaxy S7, OnePlus 3 og den nye Moto X er alle sårbare for hackere ved hjelp av QuadRooter. Her er en liste over noen av de mest populære enhetene som er sårbare for hacking, som utarbeidet av forskerne på Check Point:
- BlackBerry Priv
- Blackphone 1 og Blackphone 2
- Google Nexus 5X, Nexus 6 og Nexus 6P
- HTC One, HTC M9 og HTC 10
- LG G4, LG G5 og LG V10
- Ny Moto X av Motorola
- OnePlus One, OnePlus 2 og OnePlus 3
- Samsung Galaxy S7 og Samsung S7 Edge
- Sony Xperia Z Ultra
Check Point gjorde Qualcomm oppmerksom på problemet i april, og at chipmakeren "gjennomgikk disse sikkerhetsproblemene, klassifisert hver som høyrisiko, og bekreftet at den løste ut patcher til originale utstyrsprodusenter." Likevel vil det være litt tid før de fleste enheter er fast, og mange vil ikke bli løst i det hele tatt.
Folk kan ikke bare oppdatere sine Android-enheter for å forsvare seg mot QuadRooter. Første Qualcomm må utvikle en løsning, da må fiksen gis til produsenter, og da må den i mange tilfeller distribueres til forbrukerne via trådløse operatører. Det er mange skritt mellom en kritisk programvarerett og de som trenger det.
Denne prosessen er en del av grunnen til at Android-enheter ofte er usikre. De fleste enheter vil ikke motta oppdateringer som gjør brukerne sikrere. De sitter fast med programvaren de sendte med.
Google gjør sin del ved å bruke bounties for å oppfordre folk til å undersøke Android-sikkerhet - noe Apple planlegger å gjøre så bra - men mange sårbarheter forblir.
Kontrollpunktet har gitt ut en app til Play-butikken, slik at Android-brukere kan se om enheten er sårbar for QuadRooter. Du kan lese selskapets fullstendige rapport om QuadRooter, som beskriver hvordan det fungerer og hvilke enheter det påvirker, her:
Hvordan vite om noen elsker deg (hvis du har tilgang til en MR-maskin)
En vis Shakespeare-krus sa en gang at «kjærlighet er bare galskap», og når du er i kastene av det, synes det sikkert å være slik. Som Dimetapp kjærlighet smaker merkelig, er berusende, og kan indusere desorientering. Den andre bivirkningen er selvsagt behov. Folk i kjærlighet er desperate for å vite om stjernene har ...
Data Dump viser angivelig hackere forsøkt å krasje en $ 222 millioner NASA Drone
Dette innlegget har blitt oppdatert. Hacker gruppen AnonSec har nettopp sluppet 276 gigabyte data etter at noen av medlemmene hevder å ha tilbrakt flere måneder i NASAs interne nettverk. Blant den massive data-dumpingen, som inneholder personlig informasjon for over 2.400 NASA-ansatte og over 2.100 flylogger, er det t ...
Hvordan hackere bruker AI til å lure deg til å klikke på Sketchy Links
Twitter-brukere må kanskje være mer forsiktig med koblingene de klikker på. ZeroFoxs Philip Tully og John Seymour avslørte på Black Hat USA 2016 hacker-konvensjonen den 4. august at de kan bruke maskinlæring (dvs. kunstig intelligens) for å gjøre Twitter-brukere åpne koblinger til ondsinnede nettsteder med en suksess.