android hacking

Uwaga! Ponad 900 milionów telefonów z Androidem narażonych na atak QuadRooter!

Odkryto kolejną lukę w zabezpieczeniu chipsetu Qualcomm, która ma wpływ na 900 milionów urządzeń z systemem Android na całym świecie. Co gorsza, większość z podatnych urządzeń nigdy nie zostanie spatchowanych.

„Quadrooter” – zestaw czterech luk wykrytych w urządzeniach z systemem Android Marshmallow, a wcześniej z chipu Qualcomm jest w stanie umożliwić osobie atakującej dostęp do dowolnego urządzenia Qualcomm.
Według najnowszych statystyk Androida posiada ponad 900 milionów tabletów oraz smartfonów.
Krytyczne luki Quadrooter
są cztery luki bezpieczeństwa:
1. CVE-2016-2503, odkryte w sterowniku GPU Qualcomm, utrwalony w Biuletynie Bezpieczeństwa Android Google w lipcu 2016
2. CVE-2016-2504 znajduje się w sterowniku GPU Qualcomm, utrwalony w Biuletynie Bezpieczeństwa Android Google w sierpniu 2016
3. CVE-2016-2059 w module jądra Qualcomm, utrwalony w kwietniu, choć stan patcha jest nieznany
4. CVE-2016-5340 przedstawiono w sterowniku GPU Qualcomm, stan patcha nieznany
Qualcomm to wiodący światowy projektant chipsetów LTE, z 65% udziałem w rynku, w paśmie modemów LTE. Jeśli jedna z czterech wad jest wykorzystywana, atakujący jest w stanie wywołać eskalację przywilejów w celu uzyskania dostępu do urządzenia głównego.
Atakujący pisze więc złośliwe oprogramowanie i wysyła je do ofiary. Ta, po zainstalowaniu malware daje uprawnienia atakującemu.
Atak może także zostać przeprowadzony za pośrednictwem złośliwych aplikacji, które ofiara musi zainstalować.
Haker uzyskuje dostęp do katalogu głównego urządzenia, w tym jego danych, kamery i mikrofonu.
Oto lista niektórych popularnych urządzeń, które mogą zostać potencjalnie poszkodowane:
Samsung Galaxy Samsung S7 i S7 Edge
Sony Xperia Z Ultra
OnePlus One OnePlus 2 i 3 OnePlus
Google Nexus 5X, 6 i Nexus Nexus 6P
Blackphone 1 i Blackphone 2
HTC One, HTC M9 i HTC 10
LG G4, G5 LG i LG V10
Nowa Motorola Moto X
BlackBerry Priv

źródło: http://thehackernews.com/

Od ponad 12 lat zajmuje się profesjonalnie zagadnieniami sieciowymi, hostingiem i bezpieczeństwem teleinformatycznym. Z Linuksem znam się od kernela 2.4.7. Mam brodę i koszulę w czerwoną kratę, w której nie chodzę.

  • Kappa

    S7 krawędzi ;/

  • Sebastian Żmijewski

    „Samsung Galaxy Samsung S7 i S7 krawędzi” XD

    • ??

      • Sebastian Żmijewski

        Oryginalny wasz artykuł na rss, po prostu śmiesznie to wygląda

  • 50 Shadows Of ZeD

    No to ładnie ;3

  • H3jLife ;)

    Okej fajnie to już wiemy „przez co” i „do czego” a teraz pozostaje najważniejsze pytanie czyli „jak?”. Domyślam się że skoro spektrum możliwości jest prawie miliardowy plac zabaw to pracę nad konkretnym exploitem już dobiegły końca albo przynajmniej trwają 🙂

  • Piotr Sikora

    Potrzebny mi kontakt z John Smith

  • Best Engineering colleges

    Anangpuria is the must go Institutes for those who sincerely want to pursue their professional education and want to contribute to their respective professional fields. Over a period of 17 years, we have grown and evolved as the Institutes of eminence, passing many milestones and shaping traditions along the way. Our scholars have not only brought glory to their alma-mater by securing gold medals and/or attaining various merit positions in University examinations but also are excelling in their fields both nationally and internationally in every sphere be it teaching, research, high-end jobs. The Anangpurias rich alumni are the standing testimony for its quality education.