android hacking

Uwaga! Ponad 900 milionów telefonów z Androidem narażonych na atak QuadRooter!

Odkryto kolejną lukę w zabezpieczeniu chipsetu Qualcomm, która ma wpływ na 900 milionów urządzeń z systemem Android na całym świecie. Co gorsza, większość z podatnych urządzeń nigdy nie zostanie spatchowanych.

„Quadrooter” – zestaw czterech luk wykrytych w urządzeniach z systemem Android Marshmallow, a wcześniej z chipu Qualcomm jest w stanie umożliwić osobie atakującej dostęp do dowolnego urządzenia Qualcomm.
Według najnowszych statystyk Androida posiada ponad 900 milionów tabletów oraz smartfonów.
Krytyczne luki Quadrooter
są cztery luki bezpieczeństwa:
1. CVE-2016-2503, odkryte w sterowniku GPU Qualcomm, utrwalony w Biuletynie Bezpieczeństwa Android Google w lipcu 2016
2. CVE-2016-2504 znajduje się w sterowniku GPU Qualcomm, utrwalony w Biuletynie Bezpieczeństwa Android Google w sierpniu 2016
3. CVE-2016-2059 w module jądra Qualcomm, utrwalony w kwietniu, choć stan patcha jest nieznany
4. CVE-2016-5340 przedstawiono w sterowniku GPU Qualcomm, stan patcha nieznany
Qualcomm to wiodący światowy projektant chipsetów LTE, z 65% udziałem w rynku, w paśmie modemów LTE. Jeśli jedna z czterech wad jest wykorzystywana, atakujący jest w stanie wywołać eskalację przywilejów w celu uzyskania dostępu do urządzenia głównego.
Atakujący pisze więc złośliwe oprogramowanie i wysyła je do ofiary. Ta, po zainstalowaniu malware daje uprawnienia atakującemu.
Atak może także zostać przeprowadzony za pośrednictwem złośliwych aplikacji, które ofiara musi zainstalować.
Haker uzyskuje dostęp do katalogu głównego urządzenia, w tym jego danych, kamery i mikrofonu.
Oto lista niektórych popularnych urządzeń, które mogą zostać potencjalnie poszkodowane:
Samsung Galaxy Samsung S7 i S7 Edge
Sony Xperia Z Ultra
OnePlus One OnePlus 2 i 3 OnePlus
Google Nexus 5X, 6 i Nexus Nexus 6P
Blackphone 1 i Blackphone 2
HTC One, HTC M9 i HTC 10
LG G4, G5 LG i LG V10
Nowa Motorola Moto X
BlackBerry Priv

źródło: http://thehackernews.com/

Od ponad 12 lat zajmuje się profesjonalnie zagadnieniami sieciowymi, hostingiem i bezpieczeństwem teleinformatycznym. Z Linuksem znam się od kernela 2.4.7. Mam brodę i koszulę w czerwoną kratę, w której nie chodzę.

  • Kappa

    S7 krawędzi ;/

  • Sebastian Żmijewski

    „Samsung Galaxy Samsung S7 i S7 krawędzi” XD

    • ??

      • Sebastian Żmijewski

        Oryginalny wasz artykuł na rss, po prostu śmiesznie to wygląda

  • 50 Shadows Of ZeD

    No to ładnie ;3