QuadRooter Nedir? 900 milyon Android cihazı savunmasız mı?

51

QuadRooter aslında nedir ve Android cihazlarda nasıl çalışır?

Şu an haberlerde 900 milyon Android cihazının savunmasız olduğu:

Saldırganların bir telefonun verilerine tam erişimini sağlayabilecek ciddi güvenlik kusurları, on milyonlarca Android cihazında kullanılan yazılımlarda bulundu.

Bu hatalar, ABD firması Qualcomm tarafından üretilen chipsetler üzerinde çalışan yazılımlara bakan Checkpoint araştırmacıları tarafından ortaya çıkarıldı.

Şirket, Qualcomm işlemcilerin yaklaşık 900 milyon Android telefonda bulunduğunu belirtti.

Makale ayrıca yonga kümesi düzeyinde bir şey olduğunu söyledi.

Bu doğru mu?

Peki bu dahili olarak nasıl çalışıyor?

security  stock-android 
Öğreniyorum
kaynak
2
Soruyu cevaplayamıyorum, ancak sahtekâr sayı oyununu görmek için makaleyi dikkatlice okuyun. "onlarca milyonda kullanılan yazılım ... (ilgisiz) 900 milyon" Basın büyük rakamları sever. Daha büyük daha iyi. Sorunuzun cevabı muhtemelen "Hayır, yalnızca on milyonlarca insan etkilenir." ama kesin olarak bilmiyorum bu yüzden bir cevap yazmayacağım.
Stig Hemmer
1
Android 4.2 (JellyBean) veya sonraki bir sürümü çalıştıran tüm telefonlarda Google'ın Uygulama Doğrulaması yüklü olacaktır. Bu, varsayılan olarak açıktır ve Google Play Hizmetleri telefonda yüklü olduğu sürece, yüklü olan herhangi bir uygulamadaki bu güvenlik açıklarını algılar. Bu nedenle, 900 milyon cihazın hiçbir yerinde etkilenmez, çünkü 4.2 veya daha yüksek tüm Android cihazların yaklaşık% 80'inde bulunur. Yalnızca Google Play Hizmetlerini lisanslamayan eski android sürümleri veya ucuz Android telefonları olanlar etkilenecektir.
ehambright
1
@ ehambright Çin’de satılan tüm telefonlar olmasa da, ucuz olsun ya da olmasın, Çin’de üretilsin veya olmasın, 4.2+ olmasın, GAPPS / PlayServices yüklü değil. Android satışlarının önemli bir bölümünü oluşturuyorlar (yine de 900 milyon dolar değil). Çin’in yalnızca alternatif pazarları kullandığını ve en azından kendimiz için bir sorunumuz olduğunu da ekleyelim.
Andy Yan

Yanıtlar:

59

QuadRooter Nedir?

Quadrooter, dahil olmak üzere bir dizi güvenlik açığının adıdır.

Bunlar yonga seti üreticisi Qualcomm tarafından sağlanan Linux / Android sistem yazılımındaki zayıflıklar.

Herhangi bir özel ayrıcalık istemeyen bir uygulama bile indirebilirler. Böyle bir uygulama, telefonunuzda depolamış olduğunuz özel verilere erişim de dahil olmak üzere telefonunuzun daha üst düzeyde kontrolünü ele geçirmek için bu güvenlik açıklarından yararlanabilir.

ABD Ulusal Güvenlik Açığı Veri Tabanı yukarıda listelenen güvenlik açıkları için aşağıdaki açıklamaları sunar.

2059

Msm_ipc_router_bind_control_port, Linux çekirdeği 3.x için net / ipc_router / ipc_router_core.c işlevinde, Qualcomm Innovation Center (QuIC) MSM cihazları ve diğer ürünler için Android katkıları için kullanılan bir bağlantı noktasının doğrulanmadığını doğrulamıyor birçok BIND_CONTROL_PORT ioctl çağrısı yaparak saldırganların ayrıcalıklar kazanmasına veya hizmet reddine neden olmasına (yarış durumu ve liste bozulması) izin veren bir istemci bağlantı noktası.

2504

Nexus 5, 5X, 6, 6P ve 7 (2013) cihazlarında 2016-08-05 öncesi Android'de Qualcomm GPU sürücüsü, saldırganların hazırlanmış bir uygulama, aka Android dahili hatası 28026365 ve Qualcomm dahili böceği CR1002974 aracılığıyla ayrıcalıklar kazanmasını sağlar.

2503

Nexus 5X ve 6P cihazlarında 2016-07-05 öncesi Android'de bulunan Qualcomm GPU sürücüsü, saldırganların hazırlanmış bir uygulama, aka Android dahili hata 28084795 ve Qualcomm dahili hata CR1006067 aracılığıyla ayrıcalıklar kazanmasını sağlar.

5340

İs_ashmem_file işlevi Linux çekirdeği 3.x için belirli bir Qualcomm Innovation Center (QuIC) Android yaması olan Linux / 3.x / android / ashmem.c sürücülerinde, saldırganların hedeflenen erişim kısıtlamalarını aşmalarına izin veren KGSL Linux Grafik Modülü'ndeki işaretçi doğrulamasını yanlış yönlendirir / ashmem string'in dentry adı olarak kullanılması.

Google Play Store'dan " Quadrooter Scanner " adlı bir uygulamayı indirebilirsiniz - telefonunuzun savunmasız olup olmadığını size söyleyecektir. Uygulamaya Checkpoint Software Technologies Ltd tarafından yazılmıştır . Kurdum, çalıştırdım ve kaldırdım. Bunun dışında, hiçbir şekilde güvenilir olup olmadığını söyleyemem.

Qualcomm, üreticilere yazılım düzeltmeleri yaptı

Google, Temmuz ve Ağustos aylarında güvenlik bültenlerinde bunlardan birkaçına hitap etti .

Issue                                    CVE            Severity    Affects 
                                                                    Nexus?
Elevation of privilege vulnerability in  CVE-2016-2503,  Critical   Yes
Qualcomm GPU driver (Device specific)    CVE-2016-2067

...

Elevation of privilege vulnerability in  CVE-2016-2504,  Critical   Yes
Qualcomm GPU driver                      CVE-2016-3842

...

Elevation of privilege vulnerability in Qualcomm GPU driver

An elevation of privilege vulnerability in the Qualcomm GPU driver could 
enable a local malicious application to execute arbitrary code within the 
context of the kernel. This issue is rated as Critical due to the 
possibility of a local permanent device compromise, which may require 
reflashing the operating system to repair the device.

CVE References  Severity    Updated Nexus devices   Date reported
CVE-2016-2504    Critical   Nexus 5, Nexus 5X,      Apr 5, 2016
A-28026365                  Nexus 6, Nexus 6P, 
QC-CR#1002974               Nexus 7 (2013)

Korunmasız telefon sahiplerinin, bazıları veya tümü dahil olmak üzere bir dizi seçeneğe sahip olduğundan şüpheleniyorum.

  • üreticinin bunu düzeltmek için aşırı hava güncellemesi sağlamasını bekleyin.
  • yeni uygulamalar indirmeyin
  • güvenlik açıkları düzeltilene kadar uygulamaların güncellenmesini engelle
  • tüm gereksiz uygulamaları kaldırın
  • Bir düzeltmenin hazır olduğundan emin olana kadar telefonu kapatın

Sanırım çoğu insan en azından son maddeyi fazladan görmüş sayılır.

900 milyon Android cihazı savunmasız mı?

Dünya çapında akıllı telefon satışları her yıl 1 milyar civarındadır .

Qualcomm akıllı telefonlarda kullanılan entegre devrelerin büyük üreticisidir. Popüler "Snapdragon" ARM tabanlı CPU'ları içeren çeşitli IC'ler satıyorlar. Yıllık gelirleri 25 milyar ABD dolarıdır.

Forbes'e göre

ABI Research’e göre, lider yonga seti üreticisi Qualcomm, 2015 yılında LTE ana bant yonga setlerinde lider olmaya devam etti.

2016 yılında 2 milyar akıllı telefon kullanılıyor olabilir . Tabii ki, bunların çoğu IOS cihazları olacak. Dışarıda hala bir veya iki Windows telefonu kullanıcısı olabilir :-).

Bir akıllı telefonun ortalama ömrü iki yıl veya dört yıl olabilir . İkinci el akıllı telefonlarda kesinlikle bir pazar var. Bir yıldan daha eski birçok akıllı telefonun hala kullanımda olması makul görünüyor.

Tabii ki akıllı olmayan Android cihazlar da var. Google, dünya genelinde 1.4 milyar aktif Android cihazı olduğunu tahmin ediyor . 1,4 milyarın% 65'i 910 milyondur. Gazetecilerin bu rakamlara bu şekilde ulaşması olabilir. Eğer öyleyse, kesinlikle doğru değil.

Bununla birlikte, savunmasız sürücülerin birkaç yıldır var olduğu varsayılarak, yüz milyonlarca cihazın etkilenmesi muhtemel görünmektedir. 900 milyon, olası tahminlerin en uç noktası gibi görünüyor.

İlgili

RedGrittyBrick
kaynak
Yani, özel bir çekirdek bu güvenlik açığını düzeltmek için yeterli olabilir veya olmayabilir?
Ölüm Maskesi Satıcısı,
7
Tarayıcı aracının bulduğu bilgilerle daha fazla hiçbir şey yapmama konusunda güvenilir olup olmadığını merak ediyorum ...
John Dvorak
@JanDvorak: Atleast size tarama sonuçlarını paylaşma veya paylaşmama seçeneği sunar
beeshyams
10
@ beeshyams Bu, kullanıcının sizin için ağ erişimini etkinleştirmesini sağlamak için mükemmel bir bahanedir, böylece erişim sağladığınız kişisel verileri gönderebilirsiniz.
Dmitry Grigoryev
3
Her zaman olduğu gibi cevap olarak görünüyor - telefonunuzun zaten saldırıya uğradığını ve üzerinde hassas veri depolanmadığını veya hassas verilere erişmesine izin vermediğini varsayalım. Hepsi onlar için kullanılan konum gibi görünüyor olsa bu kusurları (ve güvenlik güncellemeleri eksikliği), oyuncaklar haline akıllı çevirmek zaten :-)
gbjbaanb
2

Quadrooter hakkında daha fazlası

NOUGAT dahil - Trafik kaçırma Linux kusur Android cihazların% 80 etkiler - özler

Çok sayıda akıllı telefon ve tablet risk altında olsa da, Lookout, kusurun bir miktar riskini hafifleterek, istismarın zor olduğunu söylüyor:

  • Güvenlik açığı, saldırganın şifrelenmemiş trafik kullanan veya şifreli bağlantıları bozan insanları uzaktan izlemesine olanak sağlar. Burada orta saldırıda bir adam gerekli olmamakla birlikte, saldırganın saldırıyı başarılı bir şekilde gerçekleştirmek için kaynak ve hedef IP adresini bilmesi gerekir.

    • Linux Çekirdeği 3.6'yı (yaklaşık olarak Android 4.4 KitKat) çalıştıran tüm Android sürümlerinin bu saldırıya veya Android ekosisteminin yüzde 79.9'una karşı savunmasız olduğunu tahmin edebiliriz.

    • Linux çekirdeğinin yamasını 11 Temmuz 2016'da hazırladık. Ancak Android Nougat'ın en son geliştiricisinin önizlemesini kontrol ederek , Çekirdeğin bu kusura karşı yamalı olduğunu görmüyoruz . Bu daha olasıdır çünkü yama en son Android güncellemesinden önce mevcut değildi.

(Verilen vurgu)

Bu güvenlik açığını düzeltmek için Android cihazların Linux çekirdeğinin güncellenmesi gerekir. Neyse ki, kullanıcının düzeltme eki yayınlanana kadar yapabileceği birkaç çözüm var:

  • Haberleşmelerini önlemek için iletişiminizi şifreleyin. Bu, göz attığınız web sitelerinin ve kullandığınız uygulamaların, TLS ile birlikte HTTPS kullanmasını sağlamak anlamına gelir. Ek bir önlem adımı eklemek istiyorsanız, bir VPN de kullanabilirsiniz.

  • Köklü bir Android cihazınız varsa, bu saldırıyı sysctl aracını kullanarak ve net.ipv4.tcp_challenge_ack_limit değerini çok büyük bir şeye dönüştürerek zorlaştırabilirsiniz, örneğin net.ipv4.tcp_challenge_ack_limit = 999999999

Dolandırıcılar Google Play'de sahte bir Android güvenlik düzeltme eki uygulaması koydu - özü

Dolandırıcılar, akıllı telefonlara bulaştırmak için Google Play'de sahte bir Android güvenlik düzeltme eki uygulaması koydu.

Bir uygulama olarak paketlenen sahte yama Google Play'de kısa bir süre açıktı ve geçen hafta güvenlik şirketi Check Point tarafından bildirilen QuadRooter hatalarını gidermek için iddia edildi.

Güvenlik şirketi ESET’e göre, Google şimdi iki rahatsız edici uygulamayı Google Play’den aldı. Her ikisine de bir yayıncı olan Kiwiapps Ltd.'den “Fix Patch QuadRooter” adı verildi.

ESET araştırmacıları, sahte kurbanları cezbetmek için ilk kez sahte Android güvenlik yamaları kullanıldığını söyledi

beeshyams
kaynak
Net.ipv4.tcp_challenge_ack_limit'i çok büyük bir şeye yükseltmekten başka hangi Android kaynakları (varsa) etkilenir ? Net tarafı engeller mi yoksa azaltır mı? (Bilmiyorum nedeni budur bilmiyorum)
HasH_BrowN 19
@HasH_BrowN üzgünüm, hiçbir fikrim yok
beeshyams
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.