Quadrooter - Android Security Hack: Are you Safe and how to Stay Safe
Raziskovalci v Check Pointu so pred kratkim odkrili številne pomanjkljivosti in hake, ki ogrožajo več kot 900 milijonov naprav Android, in ničesar več ne more storiti.
Informacijsko varnostno podjetje Check Point je zbirko hackov in izkoriščalo »QuadRooter«, ker omogočajo nekomu, da pridobi korenski dostop - neomejen nadzor - do celotnega operacijskega sistema Android na napravah, ki uporabljajo priljubljene čipsete Qualcomm.
"Če jih izkoriščamo, lahko ranljivosti QuadRooter napadalcem zagotovijo popoln nadzor nad napravami in neomejen dostop do občutljivih osebnih podatkov in podatkov podjetja", je pojasnila Check Point v objavi na blogu.
Še več, korenski dostop bi lahko napadalcu zagotovil tudi zmogljivosti, kot so beleženje ključev, sledenje GPS in snemanje videa in zvoka.
V skladu s Check Pointom lahko QuadRooter uporabljate na kateri koli napravi s čipom Qualcomm - kar je ogromno telefonov. Priljubljene naprave, kot so Samsung Galaxy S7, OnePlus 3 in novi Moto X, so ranljive za hekerje, ki uporabljajo QuadRooter. Tukaj je seznam nekaterih najbolj priljubljenih naprav, ranljivih za taksist, ki so jih pripravili raziskovalci na Check Pointu:
- BlackBerry Priv
- Blackphone 1 in Blackphone 2
- Google Nexus 5X, Nexus 6 in Nexus 6P
- HTC One, HTC M9 in HTC 10
- LG G4, LG G5 in LG V10
- Novi Moto X z Motorola
- OnePlus One, OnePlus 2 in OnePlus 3
- Samsung Galaxy S7 in Samsung S7 Edge
- Sony Xperia Z Ultra
Check Point je Qualcomma opozoril na vprašanje v aprilu, in da je izdelovalec čipov »pregledal te ranljivosti, razvrščen kot zelo tvegan in potrdil, da je izdal popravke proizvajalcem originalne opreme.« Vendar pa bo nekaj časa, preden bo večina naprav fiksne in veliko jih sploh ne bo popravljenih.
Ljudje ne morejo posodobiti svojih naprav Android za zaščito pred QuadRooter. Prvič, Qualcomm mora razviti popravilo, nato pa je treba popraviti proizvajalcem, nato pa ga je treba v več primerih distribuirati potrošnikom prek brezžičnih prevoznikov. To je veliko korakov med popravkom ključne programske opreme in osebami, ki jo potrebujejo.
Ta proces je del razloga, zakaj so naprave Android pogosto negotove. Večina naprav ne bo prejemala posodobitev, zaradi katerih bodo uporabniki bolj varni. Zadržani so s programsko opremo, s katero so bili dobavljeni.
Google naredi svojo vlogo z uporabo nagrad za spodbujanje ljudi, da preverijo varnost v Androidu - nekaj, kar načrtuje tudi Apple - vendar številne ranljivosti ostajajo.
Check Point je izdal aplikacijo za Play Store, da lahko uporabniki Androida vidijo, ali je njihova naprava ranljiva za QuadRooter. Tukaj lahko preberete celotno poročilo podjetja o QuadRooter, ki podrobno opisuje, kako deluje in na katere naprave vpliva, tukaj:
Uber ponuja hekerjem nagrado v višini 10.000 dolarjev za iskanje napak v aplikaciji
Uber je očiten zagovornik gig-ekonomije: Uporaba samostojnih je pripomogla, da je podjetje postalo eden najbolj priljubljenih načinov prevoza. Danes je Uber objavil, da si prizadeva tudi za svobodnjake v varnostnem sektorju njihovega podjetja. Uber je javnosti predstavil »bounty bug« ...
Nevralni vsadki bi lahko hekerjem odvzeli možgane
Prej ali slej bo večina ljudi nerazdružljiva s tehnologijo, ki jo uporabljajo. Nevronski vsadki - majhni računalniki ali naprave, ki se neposredno navezujejo na nevrone v možganih - še niso široko razširjena resničnost, vendar tehnologija obstaja in podlaga za naše možgane, da se sinhronizirajo s stroji v bližnji ...
'Fortnite' Android Datum izdaje bo prinesel igro na 40 novih naprav
'Fortnite: Battle Royale' je bil zelo uspešen zaradi cele vrste razlogov, med katerimi je tudi dostopnost. Epic Games je brezplačno izdal igro na skoraj vseh možnih napravah, zdaj pa je "Fortnite" pripravljen začeti na še eni platformi: Android.