QuadRooter क्या है?
Quadrooter सुरक्षा भेद्यताओं के एक सेट सहित एक नाम है
ये चिपसेट निर्माता क्वालकॉम द्वारा उपलब्ध कराए गए लिनक्स / एंड्रॉइड सिस्टम सॉफ्टवेयर में कमजोरियां हैं।
आपके द्वारा डाउनलोड किए जाने वाले ऐप द्वारा उनका शोषण किया जा सकता है, यहां तक कि वह भी जो किसी विशेष विशेषाधिकार के लिए नहीं पूछता है। ऐसा ऐप आपके फोन पर उच्च स्तर का नियंत्रण हासिल करने के लिए इन कमजोरियों का फायदा उठा सकता है, जिसमें आपके द्वारा संग्रहीत किसी भी निजी डेटा तक पहुंच भी शामिल है।
यूएस नेशनल वल्नेरेबिलिटी डेटाबेस ऊपर सूचीबद्ध कमजोरियों के लिए निम्नलिखित विवरण देता है
2059
लिनक्स कर्नेल 3.x के लिए IPC राउटर कर्नेल मॉड्यूल में नेट / ipc_router / ipc_router_core.c के msm_ipc_router_bind_control_port फ़ंक्शन, MSM उपकरणों और अन्य उत्पादों के लिए क्वालकॉम सेंटर (QuIC) एंड्रॉइड योगदान के रूप में उपयोग किया जाता है, यह सत्यापित नहीं करता है कि पोर्ट पोर्ट है। एक क्लाइंट पोर्ट, जो हमलावरों को कई BIND_CONTROL_PORT ioctl कॉल करके विशेषाधिकारों को प्राप्त करने या सेवा से इनकार करने (दौड़ की स्थिति और भ्रष्टाचार को सूचीबद्ध करने) का कारण बनता है।
2504
नेक्सस 5, 5X, 6, 6P, और 7 (2013) उपकरणों पर 2016-08-05 से पहले एंड्रॉइड में क्वालकॉम जीपीयू ड्राइवर हमलावरों को एक तैयार किए गए एप्लिकेशन, उर्फ एंड्रॉइड आंतरिक बग 28026365 और क्वालकॉम आंतरिक बग CR32974 के माध्यम से विशेषाधिकार प्राप्त करने की अनुमति देता है।
2503
नेक्सस 5X और 6P डिवाइस पर 2016-07-05 से पहले एंड्रॉइड में क्वालकॉम जीपीयू ड्राइवर हमलावरों को एक तैयार किए गए एप्लिकेशन, उर्फ एंड्रॉइड आंतरिक बग 28084795 और क्वालकॉम आंतरिक बग CR1006067 के माध्यम से विशेषाधिकार प्राप्त करने की अनुमति देता है।
5340
ड्राइवर / स्टेजिंग / एंड्रॉइड / ashmem.c में is_ashmem_file फ़ंक्शन एक निश्चित क्वालकॉम इनोवेशन सेंटर (QuIC) में एंड्रॉइड पैच लिनक्स कर्नेल के लिए है। KGSL लिनक्स ग्राफिक्स नियम के भीतर 3.x मिशैंडल पॉइंटर सत्यापन सत्यापन, जो हमलावरों को इरादा प्रतिबंधों का उपयोग करने के लिए बायपास करने की अनुमति देता है। डेंट्री नाम के रूप में / एशम स्ट्रिंग का उपयोग करना।
आप Google Play स्टोर से " Quadrooter Scanner " नामक एक ऐप डाउनलोड कर सकते हैं - यह बताएगा कि आपका फोन असुरक्षित है या नहीं। ऐप को चेकपॉइंट सॉफ्टवेयर टेक्नोलॉजीज लिमिटेड द्वारा लिखा गया था । मैंने इसे स्थापित किया है, इसे चलाया है और इसे अनइंस्टॉल किया है। इसके अलावा, मैं नहीं कह सकता कि यह किसी भी तरह से विश्वसनीय है।
क्वालकॉम ने निर्माताओं को सॉफ़्टवेयर फ़िक्सेस जारी किए हैं
Google ने जुलाई और अगस्त के लिए अपने सुरक्षा बुलेटिनों में इनमें से एक जोड़े को संबोधित किया है
Issue CVE Severity Affects
Nexus?
Elevation of privilege vulnerability in CVE-2016-2503, Critical Yes
Qualcomm GPU driver (Device specific) CVE-2016-2067
...
Elevation of privilege vulnerability in CVE-2016-2504, Critical Yes
Qualcomm GPU driver CVE-2016-3842
...
Elevation of privilege vulnerability in Qualcomm GPU driver
An elevation of privilege vulnerability in the Qualcomm GPU driver could
enable a local malicious application to execute arbitrary code within the
context of the kernel. This issue is rated as Critical due to the
possibility of a local permanent device compromise, which may require
reflashing the operating system to repair the device.
CVE References Severity Updated Nexus devices Date reported
CVE-2016-2504 Critical Nexus 5, Nexus 5X, Apr 5, 2016
A-28026365 Nexus 6, Nexus 6P,
QC-CR#1002974 Nexus 7 (2013)
मुझे लगता है कि असुरक्षित फोन के मालिकों के पास कुछ या सभी विकल्पों में से कई विकल्प हैं
- इसे ठीक करने के लिए ओवर द एयर अपडेट प्रदान करने के लिए निर्माता की प्रतीक्षा करें।
- कोई नया ऐप डाउनलोड न करें
- कमजोरियों को ठीक करने तक ऐप्स को अपडेट होने से रोकें
- सभी शानदार एप्लिकेशन को अनइंस्टॉल करें
- फोन को पॉवर डाउन करें जब तक कि यह तय न हो जाए कि वह तैयार है
मुझे लगता है कि बहुत से लोग ओवरकिल के रूप में कम से कम अंतिम वस्तु का सम्मान करेंगे।
क्या 900 मिलियन Android डिवाइस असुरक्षित हैं?
दुनिया भर में स्मार्टफोन की बिक्री हर साल 1 बिलियन के ऑर्डर की है ।
क्वालकॉम स्मार्टफ़ोन में उपयोग किए जाने वाले एकीकृत सर्किट का एक प्रमुख निर्माता है। वे एआरएम-आधारित सीपीयू की लोकप्रिय "स्नैपड्रैगन" रेंज सहित विभिन्न प्रकार के आईसी बेचते हैं। उनका वार्षिक राजस्व USD 25 बिलियन के आदेश का है।
फोर्ब्स के अनुसार
ABI रिसर्च के अनुसार, प्रमुख चिपसेट निर्माता क्वालकॉम 2015 में LTE बेसबैंड चिपसेट में अग्रणी बनी रही। कंपनी ने वर्ष में LTE बेसबैंड चिपसेट बाजार का 65% हिस्सा रखा।
2016 में उपयोग में 2 बिलियन स्मार्टफ़ोन हो सकते हैं । बेशक, इनमें से बहुत से IOS डिवाइस होंगे। अभी भी एक या दो विंडोज फोन उपयोगकर्ता वहां हो सकते हैं :-)।
स्मार्टफोन का औसत जीवनकाल दो साल हो सकता है या चार साल हो सकता है । सेकेंड हैंड स्मार्टफोन में मार्केट जरूर है। यह प्रशंसनीय लगता है कि एक वर्ष से अधिक पुराने कई स्मार्टफोन अभी भी उपयोग में हैं।
बेशक, ऐसे एंड्रॉइड डिवाइस हैं जो स्मार्टफोन नहीं हैं। Google का अनुमान है कि दुनिया भर में 1.4 बिलियन सक्रिय एंड्रॉइड डिवाइस हैं । 1.4 बिलियन का 65% 910 मिलियन है। यह हो सकता है कि इस आंकड़े पर पत्रकार कैसे पहुंचे। यदि हां, तो यह बिल्कुल सटीक नहीं है।
हालांकि, यह मानते हुए कि कमजोर ड्राइवर कई वर्षों से मौजूद हैं, यह प्रशंसनीय है कि लाखों लाखों डिवाइस प्रभावित हो सकते हैं। 900 मिलियन संभावित अनुमानों का चरम ऊपरी छोर प्रतीत होता है।
सम्बंधित