Android已经下降!另一套Android的安全漏洞被发现,全球有超过9亿的Android智能手机和平板电脑都被影响了。
更糟的是:那些受影响的Android设备将可能永远不会被修补。
被称为“quadrooter,“的漏洞在Android的手机上可能允许攻击者获得root级别的访问
这是一个非常大的数字。
关键quadrooter漏洞:
四个安全漏洞:
CVE 2016 - 2503在高通的GPU驱动程序发现和固定在谷歌的Android安全公告七月2016。
CVE 2016 - 2504在高通的GPU驱动程序发现和固定在谷歌的Android安全公告2016八月。
CVE 2016 - 2059在高通的内核模块,发现和固定在四月,尽管补丁状态未知。
CVE 2016 - 5340在高通的GPU驱动程序和固定,但斑块状态未知。
高通是全球领先的LTE(长期演进)的LTE调制解调器基带芯片市场65%的份额。如果四个的缺陷中任何一个被利用,攻击者可以触发特权升级获得root权限来访问受影响的设备。
所有的攻击者需要写一个恶意软件并将其发送到受害者。安装时,恶意软件提供了对受影响的设备的攻击者的特权升级。
根据研究者的攻击,也可以通过一个恶意程序进行。攻击者必须诱使用户安装恶意应用程序,这不像其他的恶意软件,也不需要任何特殊权限检查执行。
如果四个中任何一个漏洞被成功利用,攻击者可以获得ROOT权限访问受影响的设备,给攻击者完全访问的设备,包括数据、摄像头和麦克风。
受影响的设备的列表(流行)
这里是一些流行的受影响的设备的列表,虽然有更多的设备,由一个或多个quadrooter漏洞的影响。
1、三星Galaxy S7和三星S7边缘
2、索尼Xperia Z
3、OnePlus OnePlus 2和OnePlus 3
4、谷歌Nexus 5 x,Nexus 6和Nexus 6 p
5、Blackphone 1和Blackphone 2
6、HTC,HTC M9和HTC 10
7、LG G4、LG G5和LG V10
8、新的极限摩托,摩托罗拉
9、黑莓Priv
如何检查,如果你的设备是脆弱的?
您可以检查您的智能手机或平板电脑很容易受到攻击,使用quadrooter检查点的免费软件。
因为这个脆弱的软件驱动程序,从而控制高通芯片组件之间的通信,来预先安装这些设备在制造的时候,他们只能通过设备经销商或运营商安装补丁
由于高通已经发布了代码,手机厂商可以尽快发布补丁到个人设备。
Android的Nexus设备已经修补,但其他智能手机就需要等到他们的手机厂商整合到他们自己的定制版安卓系统修复。