9亿android设备容易受到攻击者的攻击
根据安全研究人员,大约9亿个Android设备容易受到电脑攻击中的四种漏洞的网络攻击。
四种漏洞中的任何一个都是由Security Child Check Point的研究人员统称Quadrooter,可以通过使用恶意应用程序来利用攻击者来利用来触发特权升级并获得对设备的root访问权限。
该应用程序未经特殊权限可以利用漏洞,因此用户不会引起任何怀疑,研究人员在拉斯维加斯的Def Con 2016黑客会议上表示。
“在我们的研究期间,我们发现多个子系统中的多种权限升级漏洞,通过Qualcomm推出的多个不同子系统中的所有Android设备,”Adam Donenfeld表示,检查点高级安全研究员。
根据DoneNfeld的说法,获取对Android智能手机或平板电脑的root访问允许攻击者完全控制设备。然后,他们有权更改或删除系统级文件,删除或添加应用程序,并访问设备的屏幕,相机,麦克风和数据。
检查点表示漏洞会影响高通公司芯片组内置的Android设备。高通公司在Android生态系统中提供80%的芯片组。
受影响的设备包括:
三星Galaxy S7和S7 Edge Sony Xperia Z Ultra Google Nexus 5X,6和6P HTC One M9和HTC 10 LG G4,G5和V10 Motora Moto X Oneplus一,2和3 BlackBerry Black 1和2“给那个BYOD [带上自己的设备]现在是普遍的,在安全公司CENSORNET的首席执行官Ed Macnair表示,移动硬件的漏洞可能是一个巨大的风险。”
“通过root访问许多人每天使用业务运营的主要设备,黑客基本上成为超级用户。没有收到对公司系统的访问是几个相对简单的步骤,“他说。
根据麦克奈马的说法,对于IT安全团队而言,通常“无知是幸福的”,关于BYOD问题的规模和严重性。“人们需要唤醒并监控在其网络上运行的所有设备以及他们尝试访问和共享的数据。只有这样做,才能否定风险,“他说。
由于易受攻击的驱动程序在制造点预先安装在设备上,因此只能通过安装来自分销商或运营商的补丁来修复它们。但是,仅在从高通接收固定的驱动程序包后,才能发出修补程序的分销商和运营商。
但是,高通公司在检查点通知脆弱性脆弱性后,将修补程序发布到原始设备制造商(OEM)。检查点遵循行业标准的披露政策,允许高通公司在披露漏洞之前生产补丁。
检查点已发布免费的Quadrooter扫描仪应用程序,可从Google Play获得,可从Google Play提供,使Android用户能够找到其设备是否易受攻击,并提示他们下载问题的修补程序。
为帮助保持Android设备免受攻击,检查点建议用户和企业:
可以在可用时立即下载并安装最新的Android更新。了解生根设备的风险 - 故意或从攻击中。避免侧面加载Android应用程序(.apk文件)或从第三方来源下载应用程序。仔细安装任何应用时阅读权限请求。对于询问似乎异常或不必要的权限的应用程序是谨慎的,或使用大量数据或电池寿命。使用已知的,可信Wi-Fi网络或在旅行时,只有您可以验证的Wi-Fi,只能由值得信赖的来源提供。考虑使用旨在检测设备上可疑行为的移动安全解决方案,包括在已安装的应用程序中可能会被滥用的恶意软件。
