Έχει διαβάσει κανείς για ένα κενό ασφαλείας στα τσιπ της qualcom; quadrooter νομίζω λέγεται και παίζει να επηρεάζει το κινητό μας;
Κατέβασα την εφαρμογή quadrooter scanner και λέει ότι είναι vunerable σε κάποια πράγματα. Παραθέτω screenshot

Ο/H spoos έγραψε:

Έχει διαβάσει κανείς για ένα κενό ασφαλείας στα τσιπ της qualcom; quadrooter νομίζω λέγεται και παίζει να επηρεάζει το κινητό μας;
Κατέβασα την εφαρμογή quadrooter scanner και λέει ότι είναι vunerable σε κάποια πράγματα. Παραθέτω screenshot

Αν πατήσεις από κάτω στα δύο κουμπιά σου λέει να αγοράσεις εφαρμογές ώστε να προστατεύσεις την συσκευή σου ?

Ο/H NasDriver έγραψε:

Αν πατήσεις από κάτω στα δύο κουμπιά σου λέει να αγοράσεις εφαρμογές ώστε να προστατεύσεις την συσκευή σου ?

Εννοείται...

ΚΑΛΗΜΕΡΑ σε όλους τους φίλους!

@spoos, μεταφέρθηκε εδώ το μήνυμά σου

Προφανώς έκανες τον σχετικό έλεγχο που αναφέρει το άρθρο.

Καλημέρα,

από ότι φαινεται η εταιρία διαθέτει (ή προωθεί) το ZoneAlarm για όσους το θυμούνται..

To μόνο που πρέπει να φοβάστε για θέματα ασφαλείας του κινητού και μόνο αν μέσω αυτού κάνετε χρηματικές συναλλαγές είναι να μη σας κοπιάρουν την κάρτα sim πράγμα πιυ δεν γίνεται εξ αποστάσεως από ότι ξέρω. Όλα τα άλλα είναι μπαρουφες., προς το παρόν. Όταν έχουμε ένα τηλέφωνο root αποδεχομαστε και ανοίγουμε την πόρτα μας σε διαρροές, που τουλάχιστον για μένα, είναι άχρηστες σε έναν σοβαρό χσκερ.

Ερευνητές της εταιρείας ασφαλείας Check Point ανακάλυψαν ένα νέο κενό ασφαλείας που επηρεάζει τις συσκευές Android που φέρουν επεξεργαστές της Qualcomm. Το επονομαζόμενο QuadRooter, είναι βασικά ένα σύνολο από τέσσερα τρωτά σημεία και επηρεάζει πάνω από 900 εκατομμύρια smartphones και tablets που τρέχουν το λειτουργικό σύστημα της Google, συμπεριλαμβανομένων των τελευταίων ναυαρχίδων Galaxy S7 της Samsung, καθώς και το DTEK50 της BlackBerry, το οποίο φέρεται ότι είναι ένα από τα πιο ασφαλή Android smartphone στον κόσμο.


Αν κάποιος εκμεταλευτεί το κενό ασφαλείας, θα μπορεί αποκτήσει τον πλήρη έλεγχο του τηλεφώνου ή το tablet μας, συμπεριλαμβανομένης της πρόσβασης στα ευαίσθητα προσωπικά και επιχειρηματικά δεδομένα που είναι αποθηκευμένα στη συσκευή. Το μόνο που χρειάζεται ο εισβολέας για να αποκτήσει πρόσβαση, είναι να ξεγελάσει το χρήστη να εγκαταστήσει μια κακόβουλο εφαρμογή, η οποία μάλιστα, δεν θα απαιτεί ειδικές άδειες.


Η Qualcomm έχει ενημερωθεί σχετικά με τα τρωτά σημεία, τα οποία βρέθηκαν σε drivers του λογισμικού της εταιρείας τον Απρίλιο του τρέχοντος έτους. Ο κατασκευαστής λέει ότι όλα τα σφάλματα έχουν διορθωθεί εντελώς και ότι οι διορθώσεις έχουν παραδοθεί σους πελάτες τους. Ενώ οι διορθώσεις για τις τρεις ευπάθειες έχουν ήδη γίνει μέσω των πρόσφατων μηνιαίων ενημερώσεων ασφαλείας που εξέδωσε η Google για το Android, η τέταρτη διόρθωση είναι ακόμα σε εκρεμμότητα και μάλλον θα συμπεριλαμβάνεται στην ενημέρωση ασφαλείας που θα δοθεί τον Σεπτέμβριο.


Αξίζει να σημειώσουμε ότι η εταιρεία Check Point έχει κυκλοφορήσει στο Google Play Store την δωρεάν εφαρμογή QuadRooter Scanner μέσω της οποίας μπορούμε να διαπιστώσουμε αν υπάρχουν ή όχι αυτά τα τρωτά σημεία στις συσκευές μας.

Για πληρότητα ορίστε και ένα thehackernews.com/2016/08/hack-android-phone.html αναλυτικό άρθρο[/URL].

Όσο για το δικό μας MI4C με την τελευταία ελληνική rom GTV-6.8.4 βγάζει 3 στα 4 ... ιδού

Δεν παίζει ρόλο η rom αλλά οι drivers της Qualcomm που υπάρχουν στον kernel.
Πιστεύω ότι θα είναι οκ πάλι στην επόμενη αναβάθμιση της Rom από την xiaomi.

Αντιγράφω αυτό που διάβασα μόλις στο Insomnia.gr

Ο/H Insomnia.gr έγραψε:

Ερευνητές από την εταιρεία ασφαλείας Check Point αποκάλυψαν πρόσφατα ένα ελάττωμα που επηρεάζει όλες τις συσκευές Android με chipsets της Qualcomm.

Με την ονομασία QuadRooter, το ελάττωμα αποτελείται από ένα σύνολο από τέσσερις ευπάθειες που επηρεάζουν πάνω από 900 εκατομμύρια smartphones και tablets με λειτουργικό σύστημα Android, συμπεριλαμβανομένων και των κορυφαίων smartphones της Samsung, Galaxy S7 καθώς και του DTEK50 της BlackBerry, “του ασφαλέστερου smartphone με Android στον κόσμο” σύμφωνα με την εταιρεία από τον Καναδά.

Αν αξιοποιηθεί από τους επιτιθέμενους, το κενό ασφαλείας μπορεί να τους δώσει τον πλήρη έλεγχο του smartphone ή του tablets, συμπεριλαμβανομένης και της πρόσβασης σε ευαίσθητα προσωπικά ή εταιρικά δεδομένα και πληροφορίες που βρίσκονται αποθηκευμένα στις συσκευές. Για να ολοκληρώσει με επιτυχία την “κατάληψη” της συσκευής, ο επιτιθέμενος δεν έχει παρά να ξεγελάσει τον χρήστη για να εγκαταστήσει ένα app που μάλιστα δεν απαιτεί κάποιου είδους ειδική άδεια ή δικαίωμα.

Η Qualcomm ειδοποιήθηκε για τις ευπάθειες –που βρέθηκαν στους drivers της εταιρείας- τον περασμένο Απρίλιο. Ο κατασκευαστής mobile chipsets υποστηρίζει ότι όλες οι ευπάθειες, εκτός από μία, έχουν ήδη αντιμετωπιστεί και το fix διατέθηκε σε πρόσφατη ενημέρωση ασφαλείας του Android από την Google. Το τέταρτο κενό ασφαλείας αναμένεται να “κλείσει” με παρόμοιο τρόπο σε ενημέρωση που θα διατεθεί τον Σεπτέμβριο.
Αξίζει να αναφερθεί ότι η Check Point διέθεσε μία δωρεάν εφαρμογή με την ονομασία QuadRooter Scanner, με την βοήθεια της οποίας μπορείτε να διαπιστώσετε αν η συσκευή σας επηρεάζεται. Μπορείτε να την κατεβάσετε από εδώ.

Όπως έγραψα και εκεί:

To Xiaomi Redmi Note 3 Pro (Snapdragon) μόλις έφαγε ένα scan και βγάζει 3 ευπάθειες.

• CVE-2016-2504
  
• CVE-2016-2503
  
• CVE-2016-5340
  

Εβίβα!

Εννοείτε ότι δεν φταίει η ελληνική rom είναι καθαρά θέμα της xiaomi εάν και ποτε θα περάσει τους νέους drivers της Qualcomm καθώς και τα updates της google.



The four security vulnerabilities are:

1. CVE-2016-2503 discovered in Qualcomm's GPU driver and fixed in Google's Android Security Bulletin for July 2016.
   
2. CVE-2016-2504 found in Qualcomm GPU driver and fixed in Google's Android Security Bulletin for August 2016.
   
3. CVE-2016-2059 found in Qualcomm kernel module and fixed in April, though patch status is unknown.
   
4. CVE-2016-5340 presented in Qualcomm GPU driver and fixed, but patch status unknown.
   

Ακριβώς...