„Quadrooter“ saugumo rizika gali paveikti 900 mln. „Android“ įrenginių

Posted on
Autorius: John Pratt
Kūrybos Data: 18 Sausio Mėn 2021
Atnaujinimo Data: 21 Gruodžio Mėn 2024
Anonim
Quadrooter vulnerability affecting 900 million Android devices
Video.: Quadrooter vulnerability affecting 900 million Android devices

Šią savaitę „Check Point“ programinė įranga pranešė apie didelę „Android“ įrenginių, vadinamų „Quadrooter“, riziką. „Quadrooter“ yra keturių nesaugumo rinkinys, kuriame yra „Qualcomm“ mikroschemų rinkiniai, kuriuos naudoja daugelis populiariausių pasaulyje išmaniųjų telefonų.


Pagal ataskaitą:

„Jei išnaudojama bet kuri iš keturių pažeidžiamumų, užpuolikas gali sukelti privilegijų eskalavimą, kad gautų root prieigą prie įrenginio.“

Tačiau dar nereikia panikos. „Quadroot“ gali naudoti tik įrenginius, kuriuose įdiegta kenkėjiška programa. „Google“ teigė, kad yra tai dar nėra įrodymų.

Įrenginius, kuriuose naudojamas „Qualcomm“ lustas, sudaro:

  • „Google Nexus 5X“
  • Nexus 6
  • Nexus 6P
  • HTC One
  • HTC M9
  • LG G4
  • LG G5
  • Naujas Moto X
  • „Sony Xperia Z Ultra“
  • OnePlus 3
  • „Samsung Galaxy S7“
  • „Samsung S7 Edge“

Atsakydama į ataskaitą, „Google“ pranešė „Fox News“, kad „Nexus“ įrenginiai veikia tik vienu iš keturių problemų ir greitai bando išspręsti likusį klausimą.

Iš esmės vienintelis būdas, kaip vartotojai gali patirti saugumo pažeidimų riziką, yra, jei jie įdiegia kenkėjišką programą į savo įrenginius. „Qualcomm“ inžinerijos ir produktų saugumo viceprezidentas Aleksas Gantmanas sakė „Fox News“, kad „Android“ naudotojai gaus įspėjimą apie saugumą apie programos, kuri nėra „Google Play“ parduotuvėje, įdiegimą, taip pat kitas apsaugos priemones, kurios padėtų įdiegti kenkėjišką programa yra sudėtinga.


Nors Gantmanas sakė, jog svarbu, kad naudotojai būtų atsargūs su savo prietaisais, jis sakė, kad saugumo rizika buvo „perdėta“.