Innovation

Les vulnérabilités QuadRooter offrent aux pirates un accès facile à 900 millions d'appareils Android

$config[ads_kvadrat] not found

What is QuadRooter Attack and how to scan QuadRooter Vulnerability

What is QuadRooter Attack and how to scan QuadRooter Vulnerability
Anonim

Des chercheurs de Check Point ont récemment découvert un certain nombre de failles et de piratages qui mettent en péril plus de 900 millions d’appareils Android. La plupart des gens ne peuvent rien faire.

Check Point, une entreprise de sécurité informatique, a nommé la collection de piratages et d’exploitations «QuadRooter», car ils permettent à un utilisateur d’obtenir un accès root - un contrôle absolu - sur l’ensemble du système d’exploitation Android sur des périphériques utilisant les chipsets Qualcomm, très répandus.

«Si elles sont exploitées, les vulnérabilités de QuadRooter peuvent donner aux attaquants un contrôle total des périphériques et un accès illimité à leurs données personnelles et d'entreprise sensibles», a expliqué Check Point dans un article de blog.

De plus, l’accès root «pourrait également fournir à un attaquant des fonctionnalités telles que l’enregistrement de clé, le suivi GPS et l’enregistrement de vidéo et d’audio».

Selon Check Point, QuadRooter peut être utilisé sur n’importe quel appareil équipé d’un jeu de puces Qualcomm, ce qui représente une énorme quantité de téléphones. Les appareils populaires tels que le Samsung Galaxy S7, OnePlus 3 et le nouveau Moto X sont tous vulnérables aux pirates informatiques utilisant QuadRooter. Voici une liste de certains des appareils les plus populaires vulnérables au piratage, compilés par les chercheurs de Check Point:

  • BlackBerry Priv
  • Blackphone 1 et Blackphone 2
  • Google Nexus 5X, Nexus 6 et Nexus 6P
  • HTC One, HTC M9 et HTC 10
  • LG G4, LG G5 et LG V10
  • Nouveau Moto X de Motorola
  • OnePlus One, OnePlus 2 et OnePlus 3
  • Samsung Galaxy S7 et Samsung S7 Edge
  • Sony Xperia Z Ultra

Check Point a informé Qualcomm de la situation en avril, affirmant que le fabricant de puces "avait examiné ces vulnérabilités, les avait classées comme présentant un risque élevé et confirmé qu'elles avaient publié des correctifs destinés aux fabricants d'équipement d'origine". fixe, et beaucoup ne seront pas fixés du tout.

Les gens ne peuvent pas simplement mettre à jour leurs appareils Android pour se défendre contre QuadRooter. Qualcomm doit d’abord mettre au point un correctif, qui doit ensuite être communiqué aux fabricants, puis distribué aux consommateurs via des opérateurs de téléphonie mobile, dans de nombreux cas. C’est beaucoup d’étapes entre un correctif logiciel critique et les personnes qui en ont besoin.

Ce processus fait partie de la raison pour laquelle les appareils Android ne sont souvent pas sécurisés. La plupart des appareils ne recevront pas de mises à jour rendant leurs utilisateurs plus sécurisés. Ils sont coincés avec le logiciel avec lequel ils ont été livrés.

Google fait sa part en utilisant des primes pour inciter les gens à examiner la sécurité Android - ce que Apple compte faire également - mais de nombreuses vulnérabilités demeurent.

Check Point a publié une application sur le Play Store afin que les utilisateurs d'Android puissent voir si leur appareil est vulnérable à QuadRooter. Vous pouvez lire le rapport complet de la société sur QuadRooter, qui explique en détail son fonctionnement et les périphériques concernés, ici:

Protocole frontière: une étrange vulnérabilité derrière la panne Google de lundi

Protocole frontière: une étrange vulnérabilité derrière la panne Google de lundi

Une poignée de services Google est brièvement tombée lundi après-midi. Bien que la panne ait été un inconvénient mineur pour la plupart, certains experts en cybersécurité ont mis en avant des alarmes: Des failles de sécurité dans le protocole de passerelle frontière (BGP) qui acheminent le trafic vers les régions les plus reculées du monde.

Le bruit des bateaux à moteur stresse les poissons tellement ils sont plus vulnérables aux prédateurs

Le bruit des bateaux à moteur stresse les poissons tellement ils sont plus vulnérables aux prédateurs

La demoiselle Ambon est en détresse: le poisson jaune est particulièrement vulnérable à la prédation dans son adolescence, et l'eau bruyante l'aggrave encore davantage. De nouvelles recherches suggèrent que les poissons risquent deux fois plus de se faire engloutir lorsque le bruit des bateaux à moteur à proximité pollue les eaux. L'étude, avec des auteurs originaires de ...

John Oliver montre à quel point Apple est incroyablement vulnérable aux pirates informatiques

John Oliver montre à quel point Apple est incroyablement vulnérable aux pirates informatiques

Ce n'est pas tous les soirs que John Oliver mentionne les PDG d'Apple, Tim Cook et Lord Grantham, dans la même phrase. Mais en cette dernière semaine de ce soir, le comédien a approfondi le sujet du cryptage, si profondément qu’il y avait de la place pour une blague de Downton Abbey. "Vous ne pensez peut-être pas beaucoup au cryptage, mais c'est assez fondamental pour ...

$config[ads_kvadrat] not found
Articles populaires
Bébés

Tapis rouge des Oscars 2017 : Découvrez toutes les arrivées de la liste A !

Bébés

D'où les Kardashian tirent-ils ces salades ? Trouver!

Bébés

Le Dr Procter des meilleurs amis de 1 000 livres avertit Meghan de « intensifier »

Bébés

Vannessa, la meilleure amie de 1000 lb, affronte Jakie à propos d'un régime