QuadRooter 란 무엇입니까?
Quadrooter는 다음을 포함한 일련의 보안 취약점의 이름입니다.
칩셋 제조업체 Qualcomm이 제공하는 Linux / Android 시스템 소프트웨어의 약점입니다.
다운로드 한 앱, 심지어 특별한 권한을 요구하지 않는 앱에 의해 악용 될 수 있습니다. 이러한 앱은 이러한 취약점을 악용하여 휴대 전화에 저장된 개인 데이터에 대한 액세스를 포함하여 휴대 전화를 더 높은 수준으로 제어 할 수 있습니다.
미국 국가 취약성 데이터베이스는 위에 나열된 취약성에 대한 다음 설명을 제공합니다.
2059
MSM 디바이스 및 기타 제품에 대한 Qualcomm Innovation Center (QuIC) Android 기여에서 사용되는 Linux 커널 3.x 용 IPC 라우터 커널 모듈의 net / ipc_router / ipc_router_core.c에있는 msm_ipc_router_bind_control_port 함수는 포트가 클라이언트 포트-공격자가 많은 BIND_CONTROL_PORT ioctl 호출을 수행하여 권한을 얻거나 서비스 거부 (경쟁 조건 및 목록 손상)를 유발할 수 있습니다.
2504
Nexus 5, 5X, 6, 6P 및 7 (2013) 장치에서 2016-08-05 이전의 Android 용 Qualcomm GPU 드라이버를 통해 공격자는 제작 된 응용 프로그램, 일명 Android 내부 버그 28026365 및 Qualcomm 내부 버그 CR1002974를 통해 권한을 얻을 수 있습니다.
2503
Nexus 5X 및 6P 기기에서 2016-07-05 이전의 Android 용 Qualcomm GPU 드라이버를 통해 공격자는 제작 된 응용 프로그램 (일명 Android 내부 버그 28084795 및 Qualcomm 내부 버그 CR1006067)을 통해 권한을 얻을 수 있습니다.
5340
Linux 커널 3.x 용 특정 Qualcomm Innovation Center (QuIC) Android 패치의 drivers / staging / android / ashmem.c에있는 is_ashmem_file 함수는 KGSL Linux Graphics Module 내에서 포인터 유효성 검사를 잘못 처리하여 공격자가 의도 한 액세스 제한을 무시할 수 있도록합니다. / ashmem 문자열을 dentry 이름으로 사용합니다.
Google Play 스토어에서 " Quadrooter Scanner " 라는 앱을 다운로드 할 수 있습니다 . 휴대 전화가 취약한 지 알려줍니다. 응용 프로그램은 Checkpoint Software Technologies Ltd에 의해 작성되었습니다 . 설치하고 실행 한 다음 제거했습니다. 그 외에는 어떤 식 으로든 신뢰할 수 있는지 말할 수 없습니다.
Qualcomm, 제조업체에 소프트웨어 수정 사항을 발행했습니다
Google은 7 월 과 8 월 보안 게시판에서이 중 몇 가지를 해결했습니다.
Issue CVE Severity Affects
Nexus?
Elevation of privilege vulnerability in CVE-2016-2503, Critical Yes
Qualcomm GPU driver (Device specific) CVE-2016-2067
...
Elevation of privilege vulnerability in CVE-2016-2504, Critical Yes
Qualcomm GPU driver CVE-2016-3842
...
Elevation of privilege vulnerability in Qualcomm GPU driver
An elevation of privilege vulnerability in the Qualcomm GPU driver could
enable a local malicious application to execute arbitrary code within the
context of the kernel. This issue is rated as Critical due to the
possibility of a local permanent device compromise, which may require
reflashing the operating system to repair the device.
CVE References Severity Updated Nexus devices Date reported
CVE-2016-2504 Critical Nexus 5, Nexus 5X, Apr 5, 2016
A-28026365 Nexus 6, Nexus 6P,
QC-CR#1002974 Nexus 7 (2013)
취약한 전화의 소유자는 일부 또는 전부를 포함하여 여러 가지 옵션이 있다고 생각합니다
- 제조업체가이 문제를 해결하기 위해 무선 업데이트를 제공 할 때까지 기다리십시오.
- 새로운 앱을 다운로드하지 마십시오
- 취약성이 해결 될 때까지 앱이 업데이트되지 않도록 방지
- 불필요한 앱을 모두 제거
- 수정 사항이 준비 될 때까지 전화기 전원을 끕니다.
많은 사람들이 적어도 마지막 항목을 지나친 것으로 생각합니다.
9 억 대의 안드로이드 기기는 취약합니까?
전세계 스마트 폰 판매량은 매년 10 억 대 입니다.
Qualcomm은 스마트 폰에 사용되는 주요 집적 회로 제조업체입니다. 인기있는 "Snapdragon"ARM 기반 CPU를 포함하여 다양한 IC를 판매합니다. 그들의 연간 수입은 250 억 달러 정도입니다.
포브스 에 따르면
ABI 리서치에 따르면, 선도적 인 칩셋 제조업체 인 Qualcomm은 2015 년 LTE베이스 밴드 칩셋의 리더로 남아있었습니다. 회사는 올해 LTE베이스 밴드 칩셋 시장의 65 %를 차지했습니다.
2016 년에는 20 억 개의 스마트 폰이 사용 중일 수 있습니다 . 물론 많은 것들이 IOS 장치가 될 것입니다. 여전히 한두 명의 Windows Phone 사용자가있을 수 있습니다 :-).
스마트 폰의 평균 수명은 2 년 또는 4 년 입니다. 중고 스마트 폰에는 확실히 시장이 있습니다. 1 년 이상 된 많은 스마트 폰이 여전히 사용되고 있다는 것은 그럴듯 해 보입니다.
물론 스마트 폰이 아닌 Android 기기가 있습니다. 구글은 전 세계적으로 14 억 개의 활성화 된 안드로이드 기기가 있다고 추정한다 . 14 억의 65 %는 910 백만입니다. 이것이 기자들이이 수치에 도달 한 방법 일 수 있습니다. 그렇다면 전혀 정확하지 않습니다.
그러나 취약한 드라이버가 몇 년 동안 존재했다고 가정하면 수억 대의 장치에 영향을 줄 가능성이 높습니다. 9 억은 가능한 추정치의 극단적 인 상단 인 것으로 보인다.
관련