QuadRooter คืออะไร อุปกรณ์ Android 900 ล้านเสี่ยงไหม

QuadRooter คืออะไรและทำงานบนอุปกรณ์ Android ได้อย่างไร?

ขณะนี้มีข่าวว่าอุปกรณ์ Android 900 ล้านเครื่องมีความเสี่ยง:

ข้อบกพร่องด้านความปลอดภัยที่จริงจังที่สามารถให้ผู้โจมตีเข้าถึงข้อมูลของโทรศัพท์ได้อย่างสมบูรณ์ถูกค้นพบในซอฟต์แวร์ที่ใช้กับอุปกรณ์ Android หลายสิบล้านเครื่อง

ข้อผิดพลาดถูกค้นพบโดยนักวิจัยของด่านตรวจสอบซอฟต์แวร์ที่ทำงานบนชิปเซ็ตที่ทำโดย บริษัท Qualcomm สหรัฐ บริษัท

โปรเซสเซอร์ Qualcomm นั้นพบได้ในโทรศัพท์ Android ประมาณ 900 ล้านเครื่อง

บทความนี้ยังกล่าวอีกว่าเป็นสิ่งที่อยู่ในระดับชิปเซ็ต

มันเป็นเรื่องจริงเหรอ?

และสิ่งนี้ทำงานภายในอย่างไร

QuadRooter คืออะไร

Quadrooter เป็นชื่อของกลุ่มของช่องโหว่ด้านความปลอดภัย ได้แก่

• CVE-2016-2059
• CVE-2016-2504
• CVE-2016-2503
• CVE-2016-5340

สิ่งเหล่านี้เป็นจุดอ่อนในซอฟต์แวร์ระบบ Linux / Android ที่จัดทำโดย Qualcomm ผู้ผลิตชิปเซ็ต

แอปพลิเคชันที่คุณดาวน์โหลดอาจถูกนำไปใช้ประโยชน์แม้กระทั่งแอปที่ไม่ขอสิทธิ์พิเศษใด ๆ ก็ตาม แอปดังกล่าวสามารถใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อควบคุมโทรศัพท์ของคุณในระดับที่สูงขึ้นรวมถึงการเข้าถึงข้อมูลส่วนตัวใด ๆ ที่คุณเก็บไว้

ฐานข้อมูลช่องโหว่แห่งชาติสหรัฐอเมริกาให้คำอธิบายต่อไปนี้สำหรับช่องโหว่ที่ปรากฏด้านบน

2059

ฟังก์ชัน msm_ipc_router_bind_control_port ใน net / ipc_router / ipc_router_core.c ในโมดูลเคอร์เนลเราเตอร์ IPC สำหรับ Linux kernel 3.x ตามที่ใช้ในการสนับสนุน Qualcomm Innovation Center (QuIC) Android สำหรับอุปกรณ์ MSM และผลิตภัณฑ์อื่น ๆ ไม่ได้ตรวจสอบว่าพอร์ตนั้น พอร์ตไคลเอ็นต์ซึ่งอนุญาตให้ผู้โจมตีได้รับสิทธิพิเศษหรือทำให้เกิดการปฏิเสธการบริการ (สภาพการแข่งขันและความเสียหายของรายการ) โดยการเรียก BIND_CONTROL_PORT จำนวนมาก ioctl

2504

ไดรเวอร์ Qualcomm GPU ใน Android ก่อน 2016-08-05 บนอุปกรณ์ Nexus 5, 5X, 6, 6P และ 7 (2013) ช่วยให้ผู้โจมตีได้รับสิทธิพิเศษผ่านแอปพลิเคชันที่สร้างขึ้นหรือที่เรียกว่า Android bug bug ภายใน 28026365 และ Qualcomm CR1002974

2503

ไดรเวอร์ Qualcomm GPU ใน Android ก่อน 2016-07-05 บนอุปกรณ์ Nexus 5X และ 6P ช่วยให้ผู้โจมตีได้รับสิทธิพิเศษผ่านแอปพลิเคชั่นที่สร้างขึ้นเช่นข้อผิดพลาดภายในของ Android 28084795 และข้อผิดพลาดภายในของ Qualcomm CR1006067

5340

ฟังก์ชั่น is_ashmem_file ในไดร์เวอร์ / staging / android / ashmem.c ในแพทช์ Android Qualcomm Innovation Center (QuIC) บางตัวสำหรับเคอร์เนล Linux 3.x การตรวจสอบตัวชี้ที่ผิดพลาดภายใน KGSL Linux Graphics Module ซึ่งช่วยให้ผู้โจมตีสามารถเลี่ยงข้อ จำกัด การเข้าถึงได้ ใช้สตริง / ashmem เป็นชื่อ dentry

คุณสามารถดาวน์โหลดแอปที่ชื่อว่า " Quadrooter Scanner " จากร้านค้า Google Play - มันจะบอกคุณว่าโทรศัพท์ของคุณมีช่องโหว่หรือไม่ ต่างได้รับการเขียนโดยด่านซอฟท์แว Technologies Ltd ฉันติดตั้งแล้วก็รันและถอนการติดตั้ง นอกจากนั้นฉันไม่สามารถบอกได้ว่ามันน่าเชื่อถือ แต่อย่างใด

วอลคอมม์ได้ออกซอฟต์แวร์แก้ไขให้กับผู้ผลิต

Google ได้กล่าวถึงสองสามข้อนี้ในกระดานข่าวความปลอดภัยของเดือนกรกฎาคมและสิงหาคม

Issue                                    CVE            Severity    Affects 
                                                                    Nexus?
Elevation of privilege vulnerability in  CVE-2016-2503,  Critical   Yes
Qualcomm GPU driver (Device specific)    CVE-2016-2067

...

Elevation of privilege vulnerability in  CVE-2016-2504,  Critical   Yes
Qualcomm GPU driver                      CVE-2016-3842

...

Elevation of privilege vulnerability in Qualcomm GPU driver

An elevation of privilege vulnerability in the Qualcomm GPU driver could 
enable a local malicious application to execute arbitrary code within the 
context of the kernel. This issue is rated as Critical due to the 
possibility of a local permanent device compromise, which may require 
reflashing the operating system to repair the device.

CVE References  Severity    Updated Nexus devices   Date reported
CVE-2016-2504    Critical   Nexus 5, Nexus 5X,      Apr 5, 2016
A-28026365                  Nexus 6, Nexus 6P, 
QC-CR#1002974               Nexus 7 (2013)

ฉันสงสัยว่าเจ้าของโทรศัพท์ที่มีช่องโหว่นั้นมีตัวเลือกมากมายรวมถึงบางส่วนหรือทั้งหมด

• รอให้ผู้ผลิตแจ้งอัปเดตทางอากาศเพื่อแก้ไขปัญหานี้
• อย่าดาวน์โหลดแอพใหม่ใด ๆ
• ป้องกันไม่ให้แอปอัปเดตจนกว่าช่องโหว่จะได้รับการแก้ไข
• ถอนการติดตั้งแอพที่ไม่จำเป็นทั้งหมด
• ปิดโทรศัพท์จนกว่าจะแน่ใจว่าการแก้ไขพร้อมแล้ว

ฉันเดาว่าหลาย ๆ คนอาจมองว่ารายการสุดท้ายเป็น overkill

อุปกรณ์ Android 900 ล้านเสี่ยงไหม

ยอดขายทั่วโลกของมาร์ทโฟนที่มีคำสั่งของ1 พันล้านในแต่ละปี

Qualcomm เป็นผู้ผลิตวงจรรวมรายใหญ่ที่ใช้ในสมาร์ทโฟน พวกเขาขายไอซีที่หลากหลายรวมถึงซีพียู "Snapdragon" ที่ได้รับความนิยม รายรับต่อปีของพวกเขาอยู่ที่ 25 พันล้านเหรียญสหรัฐ

ตามForbes

จากการวิจัยของ ABI ผู้ผลิตชิปเซ็ต Qualcomm นั้นยังคงเป็นผู้นำในชิปเซ็ต LTE baseband ในปี 2558 บริษัท ถือครองตลาดชิปเซ็ต LTE baseband 65% ในปีนี้

อาจจะมี2 พันล้านมาร์ทโฟนในการใช้งานในปี 2016 แน่นอนว่าสิ่งเหล่านี้จะเป็นอุปกรณ์ IOS อาจมีผู้ใช้ Windows Phone หนึ่งหรือสองคนนั่น :-)

อายุการใช้งานเฉลี่ยของมาร์ทโฟนอาจจะสองปีหรืออาจจะสี่ปี แน่นอนว่ามีตลาดในสมาร์ทโฟนมือสอง ดูเหมือนว่าเป็นไปได้ว่าสมาร์ทโฟนที่มีอายุมากกว่าหนึ่งปียังคงใช้งานได้

แน่นอนว่ามีอุปกรณ์ Android ที่ไม่ใช่สมาร์ทโฟน Google ประมาณการมี 1400000000 อุปกรณ์ Android ที่ใช้งานทั่วโลก 65% ของ 1.4 พันล้านเป็น 910 ล้าน นี่อาจเป็นวิธีที่นักข่าวมาถึงที่ตัวเลขนี้ ถ้าเป็นเช่นนั้นมันไม่ถูกต้องเลย

อย่างไรก็ตามสมมติว่าไดรเวอร์ที่มีช่องโหว่นั้นมีอยู่เป็นเวลาหลายปีดูเหมือนว่ามีความเป็นไปได้ที่อุปกรณ์หลายร้อยล้านเครื่องอาจได้รับผลกระทบ 900 ล้านน่าจะเป็นจุดสูงสุดบนสุดของประมาณการที่เป็นไปได้

ที่เกี่ยวข้อง

• 2016-08-10 " Google กล่าวว่าผู้ใช้ส่วนใหญ่ 'ได้รับการป้องกัน' กับ 'Quadrooter' - Play Store ควรมองหาช่องโหว่"
• 2016-08-08 ช่องโหว่ QuadRooter: 5 สิ่งที่ควรทราบเกี่ยวกับความปลอดภัยของ Android

เพิ่มเติมเกี่ยวกับ Quadrooter

Traffic hijacking Linux ข้อบกพร่องส่งผลกระทบต่อ 80% ของอุปกรณ์ Android - รวมถึง Nougat - สารสกัด

ในขณะที่มีสมาร์ทโฟนและแท็บเล็ตที่มีความเสี่ยงจำนวนมาก Lookout กล่าวว่าข้อบกพร่องนั้นยากที่จะใช้ประโยชน์ แต่ก็ลดความเสี่ยงลงได้บ้าง:

• ช่องโหว่นี้ทำให้ผู้โจมตีสามารถสอดแนมจากระยะไกลกับผู้ที่กำลังใช้งานทราฟฟิกที่ไม่มีการเข้ารหัสหรือลดการเชื่อมต่อที่เข้ารหัส ในขณะที่คนที่อยู่ตรงกลางไม่จำเป็นต้องโจมตีที่นี่ผู้โจมตียังต้องรู้ที่อยู่ IP ต้นทางและปลายทางเพื่อดำเนินการโจมตีให้สำเร็จ

  • เราสามารถประมาณได้ว่า Android ทุกรุ่นที่ใช้ Linux Kernel 3.6 (โดยประมาณ Android 4.4 KitKat) ล่าสุดนั้นมีความเสี่ยงต่อการถูกโจมตีครั้งนี้หรือ 79.9 เปอร์เซ็นต์ของระบบนิเวศ Android

  • เราพบว่าแพทช์สำหรับเคอร์เนล Linux ถูกเขียนเมื่อวันที่ 11 กรกฎาคม 2016 อย่างไรก็ตามการตรวจสอบตัวอย่างผู้พัฒนาล่าสุดของ Android Nougat ดูเหมือนว่าเคอร์เนลจะได้รับการแก้ไขเมื่อพบข้อบกพร่องนี้ สิ่งนี้มีโอกาสมากที่สุดเนื่องจากแพตช์ไม่พร้อมใช้งานก่อนการอัปเดต Android ครั้งล่าสุด

(เน้นที่ให้มา)

ในการแก้ไขช่องโหว่นี้อุปกรณ์ Android จำเป็นต้องมีเคอร์เนล Linux ที่ได้รับการอัพเดต โชคดีที่มีวิธีแก้ไขไม่กี่อย่างที่ผู้ใช้สามารถทำได้จนกว่าจะมีการแก้ไขแพตช์:

• เข้ารหัสการสื่อสารของคุณเพื่อป้องกันไม่ให้ถูกสอดแนม ซึ่งหมายความว่าทำให้มั่นใจได้ว่าเว็บไซต์ที่คุณเรียกดูและแอพที่คุณใช้กำลังใช้ HTTPS กับ TLS คุณยังสามารถใช้ VPN ได้หากคุณต้องการเพิ่มขั้นตอนพิเศษในการป้องกันไว้ก่อน

• หากคุณมีอุปกรณ์ Android ที่รูทเครื่องคุณสามารถทำให้การโจมตีนี้หนักขึ้นโดยใช้เครื่องมือ sysctl และเปลี่ยนค่าสำหรับ

นักต้มตุ๋นใส่แอพแก้ไขความปลอดภัยปลอมใน Google Play - สารสกัด

นักต้มตุ๋นวางแอพรักษาความปลอดภัยปลอมบน Google Play เพื่อติดสมาร์ทโฟน

แพทช์ปลอมซึ่งบรรจุเป็นแอปมีให้บริการสั้น ๆ ใน Google Play และอ้างว่าแก้ไขข้อบกพร่อง QuadRooter ที่เรียกว่าจุดตรวจสอบความปลอดภัยเมื่อสัปดาห์ที่แล้ว

ตามที่ ESET บริษัท รักษาความปลอดภัยขณะนี้ Google ได้ดึงแอพที่ละเมิดสองตัวออกจาก Google Play ทั้งคู่ต่างถูกเรียกว่า“ Fix Patch QuadRooter” จากผู้เผยแพร่ Kiwiapps Ltd.

นักวิจัย ESET กล่าวว่าเป็นครั้งแรกที่มีการใช้แพตช์รักษาความปลอดภัยปลอมในการล่อเหยื่อที่อาจเกิดขึ้น