あなたはQuadRootによって公開された9億人のAndroidユーザーの1人ですか?
Androidの脆弱性は、大規模なデータ侵害と同じ感覚を呼び起こします。これは、私が自分自身の一部であると感じる可能性のある、ありふれた出来事です。少なくとも大規模なデータ侵害では、アカウントを切断してデータの傷を焼灼する機会があります。 Androidの最新のバグであるQuadRootでは、これは単にオプションではありません。
脆弱性がAndroidに完全にあるわけではないという事実のために、これは少なからずあります。いいえ、お使いのデバイスは、アメリカのハードウェア製造大手であるQualcommによって侵害されている可能性があり、世界中の無数のAndroidデバイスに最適なパワーハウスとして人気があります。
このバグは通常とは少し異なります。 Androidのバグは通常、特定のハードウェアセットを使用する単一または少数のメーカーに影響を及ぼしますが、QuadRootは世界中の約9億人のAndroidユーザーに影響を与えると推定されています。それはあなた、私、そしてあなたが今までに愛したすべての人です。
QuadRootとは何か、それがあなたにとって何を意味するのか、そしてそれを修正するために誰もが実際に何をしているのかを見てみましょう。
QuadRootは大きい
QuadRootは、過去数年間に発生した他のAndroidのバグとは一線を画しています。まず、バグを発見したセキュリティ調査チームのCheck Pointは、次のように説明しています。
「QuadRooterは、Qualcommチップセットを使用して構築されたAndroidデバイスに影響を与える4つの脆弱性のセットです。Qualcommは、LTEモデムベースバンド市場の65%のシェアを持つ世界をリードするLTEチップセットの設計者です。4つの脆弱性のいずれかが悪用された場合、攻撃者はデバイスへのルートアクセスを取得する目的で特権エスカレーションをトリガーします。」
彼らは4つのセキュリティの脆弱性を次のようにリストしています:
- CVE-2016-2503はQualcommのGPUドライバーで発見され、2016年7月のGoogleのAndroidSecurityBulletinで修正されました。
- CVE-2016-2504は、Qualcomm GPUドライバーにあり、2016年8月のGoogleのAndroidセキュリティ速報で修正されました。
- CVE-2016-2059はQualcommカーネルモジュールで見つかり、4月に修正されましたが、パッチのステータスは不明です。
- CVE-2016-5340はQualcommGPUドライバーで提供され、修正されましたが、パッチステータスは不明です。
デバイスは脆弱ですか?
クアルコムはLTE(ロングタームエボリューション)チップセットの世界有数の設計者および製造業者であり、LTEベースバンドモデム市場の約65%を占めているため、デバイスが公開される可能性が非常に高くなります。 Check Point(脆弱性を発見した人)によって開発および公開されたQuadRooter Scanner [No Longer Available]を使用して、デバイスが脆弱であるかどうかを確認できます。私はOnePlusOneを持っています:
確かに、私にとって悲しい時です。
私は悪用される可能性がありますか?
チェックポイントは、これらの脆弱性のいずれかを備えたデバイスを公開するのは比較的簡単であるとアドバイスしています。
「攻撃者は悪意のあるアプリを使用してこれらの脆弱性を悪用する可能性があります。このようなアプリは、これらの脆弱性を利用するための特別な権限を必要とせず、インストール時にユーザーが抱く疑いを軽減します。」
これは、ファームウェアの更新によって導入された欠陥ではありません。この脆弱性は、デバイスの出荷時に存在していました。チップセットコンポーネント間の通信を制御するソフトウェアドライバに見られる欠陥は、実際には、OTAアップデートを介してデバイスメーカーによってのみ修正できます。
昨年のStagefrightのバグとは異なり、QuadRootは実際には悪意のあるアプリのインストールを必要とします。おそらく、「不明なソース」からのアプリのインストールを有効にした後です。これに加えて、Googleが彼らの声明(次のセクションで読むことができます)で指摘しているように、Androidの「アプリの検証」機能は、この正確なタイプの脆弱性から保護するように設計されています。この機能はAndroid4.2Jelly Beanに付属しており、すべてのAndroidデバイスの90%以上がこのバージョン以降を実行していることを考えると、 このバグは前述のチップセットにのみ影響するということです。すべて問題ないと思います。
今何が起こっているのですか?
専門のセキュリティ調査会社であるチェック・ポイントは、数か月前にクアルコムに脆弱性を通知しました。そのため、デバイスの製造元にロールアウトされたチップセットパッチをすでに製造しています。ボールは今や彼らのコートにしっかりと横たわっています。
多くの人気のあるデバイスメーカーは、すでにユーザーベースを安心させるための措置を講じています。あるケースでは、修正はすでに公開されています。主要なメーカーの一部とその現在のステータス[壊れたURLが削除されました]を次に示します。
Googleは、ユーザーを保護するために迅速に行動しました。
「最新のセキュリティパッチレベルのAndroidデバイスは、これら4つの脆弱性のうち3つからすでに保護されています。4番目の脆弱性であるCVE-2016-5340は、今後のAndroidセキュリティ速報で対処されますが、Androidパートナーは、 Qualcommが提供した公開パッチ。」
Androidの背後にあるコア開発者として、GoogleはAndroidデバイスに対してすでに実施されている他のセキュリティ対策にも注目しました。
「当社のVerifyAppsとSafetyNet保護は、このような脆弱性を悪用するアプリケーションを特定、ブロック、および削除するのに役立ちます。」
人気のあるデバイス: Nexus 5X、Nexus 6、Nexus 6P
上で述べたように、あるメーカーはすでに修正をユーザーに公開していました。受話器製造の支持者であるブラックベリーには、称賛と称賛が寄せられています。
「4つの脆弱性のうち3つは、August Marshmallowパッチを適用したPRIVデバイスとすべてのDTEK50デバイスですでに修正されています。さらに、すべてのBlackBerryデバイスに存在する安全なブートチェーンにより、残りの問題が自然に軽減されます。エクスプロイトは認識されていません。この脆弱性が実際に発生しているため、現在この問題のリスクにさらされている顧客はいないと思われます。」
人気のあるデバイス: ブラックベリープライベート
ソニーは、Qualcommデバイスでパッチを利用できるように取り組んでいます。
「SonyMobileは、顧客データのセキュリティとプライバシーを非常に重要視しています。「QuadRooter」の脆弱性を認識しており、通常のソフトウェアメンテナンスと定期的なソフトウェアメンテナンスの両方で、直接および当社のキャリアパートナーであるため、タイミングは地域やオペレーターによって異なる場合があります。」
人気のあるデバイス: Sony Xperia Z Ultra
Motorolaは、良いニュースを提供できるもう1つのメーカーです。
「最近、潜在的なセキュリティの脆弱性であるQuadrooterが特定のAndroidデバイスで発見されました。この潜在的な脆弱性は、ユーザーが組み込みのAndroidセキュリティ対策を無効にして悪意のあるアプリケーションをダウンロードした場合にのみ悪用されます。これを確実に無効にする方法の詳細については、こちらをご覧ください。リンクは消費者に役立ちます。」
人気のあるデバイス: Moto X
HTC
HTCは、少なくとも2つのデバイスが危険にさらされていることを考えると、QuadRootに関してはやや静かです。
「HTCは顧客のセキュリティを非常に重要視しています。私たちはこれらのレポートを認識しており、調査中です。」
人気のあるデバイス: HTC 10、HTC One M9
OnePlus
OnePlusは、次のパッチにQuadRootアップデートを含める緊急時対応計画を立てました。
「セキュリティはOnePlusの最優先事項です。関連するセキュリティパッチは、すべてのOnePlusデバイスの次のOTA(Over The Airアップデート)に含まれる予定です。」
サムスンからの公式声明はまだありません。
人気のあるデバイス: Galaxy S7、Galaxy S7 Edge
LG
繰り返しになりますが、LGからの公式声明はまだありません。
人気のあるデバイス: LG G5、LG G4、LG V10
心配する時間?
ほとんどのセキュリティの脆弱性と同様に、警戒を怠らない必要があります。これらの脆弱性は存在しますが、対応する悪意のあるコードを含むアプリをダウンロードしない限り、デバイスが危険にさらされていることに気付く可能性はほとんどありません。
GooglePlayストアには何百万ものアプリケーションが含まれています。これらの特定のバグを悪用するように設計された悪意のあるコードを含むアプリは、それらのいずれかである可能性があります。そのため、警戒を怠らないでください。フィードバックを確認してください。開発者と発行者の情報をクロスチェックします。ダウンロード数を見てください。一般的な詐欺を検討してください。スマートフォンをそうでないものに変えることを提案するばかげたアプリをダウンロードしないでください。
デバイスの製造元がパッチをリリースしてセキュリティをゼロにする前に、潜在的な悪意のある要素を回避する必要があります。ただし、この最新のバグは、Androidセキュリティモデル全体に存在する固有のリスクをさらに浮き彫りにします。パッチを開発して数億人のユーザーに展開できるAppleとは異なり、重要なAndroidセキュリティパッチは、支援するように設計されたユーザーに到達する前に、各メーカーのサプライチェーン全体を通過する必要があります。
私はAndroidが大好きで、絶対に使い続けますが、ユーザーとしては警戒を怠らないでください。
QuadRootが心配ですか? Androidの脆弱性の数により、プラットフォームを再考する必要がありますか?以下にご意見をお聞かせください!
-
1つのブラウザに忠実ですか、それとも常に切り替えていますか?
モバイルデバイス、ラップトップ、デスクトップのいずれでコンピューティングを実行する場合でも、すべての武器で最も重要なアプリの1つはブラウザーです。それらはすべて同じように機能しますが、他の機能と区別するために使用する機能が異なります。 1つのブラウザに忠実ですか、それとも常にブラウザを切り替えていますか? 私たち全員が最初に慣れ親しんだブラウザはInternetExplorerでした(Netscapeだと言う人もいます)。当時は基本的でしたが、必要なことを実行しました。インターネットを閲覧することです。すぐにFirefoxやGoogleChromeなどの他の選択肢が提供され、かつてはI.E.
-
Android デバイスにファイアウォールが必要ですか?
サイバー犯罪とハッキング攻撃は急速に増加しています。しかし、この事実は、パーソナル コンピューターやラップトップに当てはまります。ファイアウォールと呼ばれるネットワーク セキュリティ デバイスによって、攻撃者が PC/ラップトップに侵入するのを防ぐことができます。ファイアウォールは、ネットワークと、コンピューターの送受信ネットワーク トラフィックを監視します。また、悪意のあるファイルをフィルタリングします。ファイアウォールは、コンピューターにとって安全でないコンテンツを自動的にブロックします。 今日、人々はコンピューターやラップトップよりも携帯電話を使用しています。スマートフォンや Andr