Qu'est-ce que QuadRooter et comment fonctionne-t-il sur les appareils Android?
Il est actuellement en nouvelles que 900 millions appareils Android sont vulnérables:
De graves problèmes de sécurité pouvant donner aux attaquants un accès complet aux données d'un téléphone ont été découverts dans des logiciels utilisés sur des dizaines de millions d'appareils Android.
Les chercheurs de Checkpoint ont découvert les bogues et analysaient des logiciels fonctionnant sur des jeux de puces fabriqués par la société américaine Qualcomm.
Les processeurs Qualcomm se trouvent dans environ 900 millions de téléphones Android, a annoncé la société.
L'article dit aussi que c'est quelque chose au niveau du chipset.
Est-ce vrai?
Et comment ça marche en interne?
security
stock-android
j'apprends
la source
la source
Réponses:
Quadrooter est un nom pour un ensemble de vulnérabilités de sécurité comprenant
Ce sont les faiblesses du logiciel système Linux / Android fourni par le fabricant de chipsets Qualcomm.
Ils pourraient être exploités par une application que vous téléchargez, même si elle ne demande aucun privilège spécial. Une telle application pourrait exploiter ces vulnérabilités pour obtenir un contrôle de niveau supérieur sur votre téléphone, y compris l'accès à toutes les données privées que vous avez stockées sur celui-ci.
La base de données nationale américaine sur les vulnérabilités fournit la description suivante des vulnérabilités répertoriées ci-dessus.
2059
2504
2503
5340
Vous pouvez télécharger une application appelée " Scanner Quadrooter " à partir du Google Play Store. Elle vous dira si votre téléphone est vulnérable. L'application a été écrite par Checkpoint Software Technologies Ltd . Je l'ai installé, exécuté et désinstallé. À part ça, je ne peux pas dire si c'est fiable en aucune façon.
Qualcomm a publié des correctifs logiciels aux fabricants
Google en a abordé quelques-unes dans leurs bulletins de sécurité de juillet et août.
...
...
Je soupçonne que les propriétaires de téléphones vulnérables ont un certain nombre d’options, dont certaines ou toutes les
Je suppose que beaucoup de gens considéreraient au moins le dernier élément comme excessif.
Les ventes mondiales de smartphones sont de l'ordre d' un milliard par an .
Qualcomm est un fabricant majeur de circuits intégrés utilisés dans les smartphones. Ils vendent une variété de circuits intégrés, y compris la célèbre gamme de processeurs ARM "Snapdragon". Leurs revenus annuels sont de l'ordre de 25 milliards USD.
Selon Forbes
Deux milliards de téléphones intelligents pourraient être utilisés en 2016 . Bien sûr, beaucoup d'entre eux seront des appareils IOS. Il peut encore y avoir un ou deux utilisateurs de téléphones Windows :-).
La durée de vie moyenne d'un smartphone peut être de deux ans ou de quatre ans . Il existe certainement un marché des smartphones d’occasion. Il semble plausible que de nombreux smartphones de plus d'un an soient encore utilisés.
Bien entendu, certains appareils Android ne sont pas des smartphones. Google estime à 1,4 milliard le nombre d'appareils Android actifs dans le monde . 65% de 1,4 milliard est 910 millions. C'est peut-être ainsi que les journalistes sont arrivés à ce chiffre. Si c'est le cas, ce n'est pas du tout exact.
Cependant, en supposant que les pilotes vulnérables existent depuis plusieurs années, il semble plausible que des centaines de millions d'appareils soient affectés. 900 millions semble être la limite extrême des estimations possibles.
Apparenté, relié, connexe
la source
Plus sur Quadrooter
Une faille de trafic sous Linux affecte 80% des appareils Android - y compris Nougat - extraits
(Souligné fourni)
Les arnaqueurs mettent une fausse application de correctif de sécurité Android dans Google Play - extraits
la source