さらに悪いことに、被害者は自分がハッキングされたかどうか全く分からず、影響を受けるデバイスのほとんどにはパッチが適用されないという事実があります。
おすすめ動画
ハッキングの完全な内訳、影響を受ける携帯電話、自分自身を守るためにできることは次のとおりです。
関連している
- Honor の新しい Android スマートフォンには、これまでに見たことのない機能が搭載されています
- Nokia の最新 Android スマートフォンには信じられないほど優れた機能が搭載されています
- Android は依然として小さな (しかし重要な) 点で iPhone を上回っています
使い方
このハッキングには、ネットワーク インターフェイスである netd デーモンが関係します。 アンドロイド. この問題は、Qualcomm が network_manager システム サービスの一部として新しいアプリケーション プログラム インターフェイス (API) をリリースしたときに発生しました。これには netd デーモンも含まれていました。 これらの API により、追加のテザリング機能が可能になりました。
クアルコムがこれらの API を正確にいつリリースしたかは不明ですが、1 月に Mandiant のレッド チームによって「netd サービスは 新しいアップストリーム インターフェイスが追加されたときに、インターフェイス名を適切に検証します。」 ハッカーはこの無効な名前をさらなるシステムに使用する可能性があります コマンド。
この脆弱性は次のようにラベル付けされています CVE-2016-2060 中程度のリスクがあります。 サイバー セキュリティ会社である FireEye は、クアルコムと協力して、次の脆弱性の詳細を調査しました。 詳細なブログ投稿.
ハッカーがデバイスに物理的にアクセスしたり、インストールした悪意のあるアプリケーションにコードを追加したりすることで、この脆弱性を悪用する可能性があります。 前者は、ハッカーがデバイスを盗む必要があり、ロックを解除する必要があるため、最も可能性の低い状況です。 数百万台のデバイスがリモートで標的にされる可能性があるため、後者の可能性が高くなります。
残念ながら、悪意のあるアプリケーションがユーザーの知らないうちに API と対話する可能性があります。 アラートは表示されず、デバイスの動作が遅くなることもありません。 さらに悪いことに、Google Play はこれらのアプリに悪意のあるアプリとしてフラグを立てることは不可能であるため、行わない可能性があります。 Google のセキュリティ スキャナーにより、そのようなアプリが悪意のある API にアクセスしていることを検出します。 理由。
影響を受けるデバイス
FireEye によると、Android ジンジャーブレッドに遡るデバイスは影響を受けますが、新しいバージョンの
最新のAndroidによると 配布数 (2016 年 5 月 2 日投稿)、すべてのデバイスの 92.4% がこれらのバージョンの
クアルコムはアップデートパッチを発行したが、ほとんどのユーザーはそれを入手できない
FireEye は 2016 年 1 月から Qualcomm と協力し、その結果、2016 年 3 月までに修正が完了しました。 FireEyeは、クアルコムは「プロセス全体を通じて非常に迅速に対応し」、修正プログラムを発行するために設定された90日間の期限を達成したと述べた。
クアルコムは、すべてのメーカーがデバイスをアップデートできるようにアップデートをすべてのメーカーに送信しましたが、残念ながら、 メーカーは通常、デバイスの発売から 1 ~ 2 年以内にアップデートを停止するため、ほとんどの人はそれを理解できません。 存在。
自分自身を守る
最初に行う必要があるのは、デバイスで実行されている Android のバージョンを確認することです。 に向かう 設定 そしてタップしてください 電話について. 下を見てください
Qualcomm プロセッサを搭載しているかどうかは、インストールすることで簡単に確認できます。 CPU-Z Google Playから。 アプリを開くと、数秒以内にプロセッサーのメーカーとモデルが表示されます。
携帯電話が影響を受けている場合、デバイスを使用し続けると、自分自身を完全に保護するためにできることはあまりありません。 最善の方法は、この脆弱性の影響を受けないため、Android 6.0 Marshmallow を実行している新しい携帯電話を購入することです。
現時点では新しい携帯電話を購入するのは不可能かもしれないことを理解しています。そのため、負担を軽減するためにできることがいくつかあります。 ハッキングされる可能性はありますが、新しいデバイスを購入する以外に自分自身を完全に守る方法はないことを理解してください。
- サードパーティのアプリをダウンロードしてサイドロードしないでください。
- Google Play からダウンロードするアプリに注意してください。 評価の高い人気のアプリを使い続けると、ハッキングされる可能性が低くなります。
- Google Play から次のようなウイルス対策アプリをダウンロードします。 Lookout のセキュリティとウイルス対策. FireEye は、このようなアプリではおそらく脆弱性を検出できないことを認めていますが、それは悪い考えではありません 変更される可能性があるため、インストールすることをお勧めします。言うまでもなく、他のセキュリティにも役立つ可能性があります。 脅威。
注記: の FireEye モバイル セキュリティ アプリ クアルコムの脆弱性を検出しますが、これは企業顧客のみを対象としています。 会社用の電話をお持ちの場合は、管理者に問い合わせて、会社がそのサービスに加入しているかどうかを確認してください。
良いニュースは、FireEye が API の使用を監視しており、悪用された事例は見つかっていないということです。 ただし、ハッカーがこの欠陥を知るにつれて状況は変わる可能性があります。
全体的に見ると、攻撃の被害に遭う可能性はまだ低いですが、たとえそれがどれほど小さくても、可能性は常にあります。 上記の簡単な手順に従えば、可能性はさらに低くなります。
編集者のおすすめ
- この小さな Android スマートフォンは、私にとって Galaxy S23 Ultra を台無しにするところでした
- これは私がここ数年で見た中で最も驚くべき Android スマートフォンです
- クアルコムの Snapdragon 4 Gen 2 は、より高速な 5G を手頃な価格の携帯電話にもたらします
- ASUSの最新AndroidスマートフォンはGalaxy S23 Ultraにとって大きな脅威となる可能性がある
- この安価な Android スマートフォンは、2023 年に私が使った中で最高のものの 1 つです
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
