ช่องโหว่ QuadRooter ให้แฮกเกอร์เข้าถึงอุปกรณ์ Android ได้ง่ายกว่า 900 ล้านเครื่อง

$config[ads_kvadrat] not found

เวก้าผับ ฉบับพิเศษ

เวก้าผับ ฉบับพิเศษ
Anonim

นักวิจัยที่จุดตรวจพบเมื่อเร็ว ๆ นี้ค้นพบข้อบกพร่องและแฮ็กจำนวนมากที่มีอุปกรณ์ Android มากกว่า 900 ล้านเครื่องที่มีความเสี่ยงและไม่มีอะไรที่คนส่วนใหญ่สามารถทำได้

Check Point บริษัท รักษาความปลอดภัยด้านไอทีตั้งชื่อคอลเลกชันของแฮ็กและใช้ประโยชน์จาก "QuadRooter" เพราะพวกเขาอนุญาตให้บางคนเข้าถึงรูท - ควบคุมโดยอิสระ - ไปยังระบบปฏิบัติการ Android ทั้งหมดบนอุปกรณ์ที่ใช้ชิปเซ็ต Qualcomm ยอดนิยม

“ ถ้าใช้ช่องโหว่ QuadRooter สามารถทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์และการเข้าถึงข้อมูลส่วนบุคคลและข้อมูลองค์กรที่มีข้อ จำกัด ได้อย่างไม่ จำกัด ” Check Point อธิบายในโพสต์บล็อก

นอกจากนี้การเข้าถึงรูท“ สามารถให้ผู้โจมตีที่มีความสามารถเช่นการบันทึกคีย์การติดตาม GPS และการบันทึกวิดีโอและเสียง”

ตามจุดตรวจสอบ QuadRooter สามารถใช้กับอุปกรณ์ใด ๆ ที่มีชิปเซ็ต Qualcomm ซึ่งเป็นโทรศัพท์จำนวนมาก อุปกรณ์ยอดนิยมเช่น Samsung Galaxy S7, OnePlus 3 และ Moto X ใหม่ล้วน แต่เสี่ยงต่อการถูกแฮกเกอร์โดยใช้ QuadRooter นี่คือรายการของอุปกรณ์ที่ได้รับความนิยมมากที่สุดที่เสี่ยงต่อการแฮ็คซึ่งรวบรวมโดยนักวิจัยที่จุดตรวจสอบ:

  • BlackBerry Priv
  • Blackphone 1 และ Blackphone 2
  • Google Nexus 5X, Nexus 6 และ Nexus 6P
  • HTC One, HTC M9 และ HTC 10
  • LG G4, LG G5 และ LG V10
  • ใหม่ Moto X โดยโมโตโรล่า
  • OnePlus One, OnePlus 2 และ OnePlus 3
  • Samsung Galaxy S7 และ Samsung S7 Edge
  • Sony Xperia Z Ultra

จุดตรวจสอบทำให้ Qualcomm ทราบถึงปัญหาย้อนกลับไปในเดือนเมษายนและผู้ผลิตชิป“ ตรวจสอบช่องโหว่เหล่านี้จัดประเภทแต่ละรายการว่ามีความเสี่ยงสูงและยืนยันว่าจะเผยแพร่โปรแกรมแก้ไขให้กับผู้ผลิตอุปกรณ์ดั้งเดิม” แต่ก่อนที่อุปกรณ์ส่วนใหญ่จะ คงที่และหลายคนจะไม่ได้รับการแก้ไขเลย

ผู้คนไม่สามารถอัปเดตอุปกรณ์ Android เพื่อป้องกัน QuadRooter Qualcomm ตัวแรกต้องพัฒนาการแก้ไขจากนั้นจะต้องมอบการแก้ไขให้กับผู้ผลิตและจากนั้นจะต้องแจกจ่ายให้กับผู้บริโภคผ่านทางผู้ให้บริการระบบไร้สายในหลาย ๆ กรณี นั่นเป็นขั้นตอนมากมายระหว่างการแก้ไขซอฟต์แวร์ที่สำคัญและผู้ที่ต้องการมัน

กระบวนการนั้นเป็นส่วนหนึ่งของสาเหตุที่ทำให้อุปกรณ์ Android ไม่ปลอดภัย อุปกรณ์ส่วนใหญ่จะไม่ได้รับการอัปเดตที่ทำให้ผู้ใช้ปลอดภัยมากขึ้น พวกเขาติดอยู่กับซอฟต์แวร์ที่จัดส่งมา

Google ดำเนินการโดยใช้เงินรางวัลเพื่อกระตุ้นให้ผู้คนตรวจสอบความปลอดภัยของ Android ซึ่งเป็นสิ่งที่ Apple วางแผนที่จะทำเช่นกัน แต่ยังมีช่องโหว่มากมาย

Check Point เปิดตัวแอพใน Play Store เพื่อให้ผู้ใช้ Android สามารถดูว่าอุปกรณ์ของพวกเขามีความเสี่ยงต่อ QuadRooter หรือไม่ คุณสามารถอ่านรายงานฉบับเต็มของ บริษัท เกี่ยวกับ QuadRooter ซึ่งมีรายละเอียดว่ามันทำงานอย่างไรและมีผลกับอุปกรณ์ใดบ้างที่นี่:

$config[ads_kvadrat] not found