Portál AbcLinuxu, 3. června 2025 13:38

Bezpečnostní problém QuadRooter v Androidu

Na blogu společnosti Check Point byly zveřejněny informace o vážném bezpečnostním problému QuadRooter v Androidu. Jedná se o 4 bezpečnostní chyby (CVE-2016-2503, CVE-2016-2504, CVE-2016-2059, CVE-2016-5340), pomocí kterých se útočník může stát rootem. Ohroženo je 900 milionů mobilních telefonů s čipsety od Qualcomm. Ověřit, zda je mobilní telefon zranitelný lze pomocí aplikace od Check Pointu s názvem QuadRooter Scanner.

8.8.2016 17:15 | Ladislav Hagara | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Vložit další komentář

8.8.2016 17:45 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu

Odpovědět | Sbalit | Link | Blokovat | Admin

Já vím proč prioritizuju hardware s lepší dokumentací .

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

8.8.2016 21:03 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

A už si našiel mobil s OSS FW vrátane časti rádiomodemu?

8.8.2016 22:13 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Napsal jsem "lepší" a ne "kompletní" (když jsem hledal TRM k posledním řadám Snapdragonu, tak nic moc). Nicméně datasheety k radio čipsetu (calypso) u mého mobilu (akorát je starej) unikly. Takže by to mělo jít napsat. I když podle toho datasheetu je ten čip komplikovanej (a samozřejmě má ten DSP od TI).

OSS GSM je ale celkem zbytečná, pokud ten radiomodem neovládá I/O prvky mobilu.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

8.8.2016 22:38 Mike
Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

No ono stačí, aby baseband část měla přímý přístup (DMA) do paměti aplikačního procesoru. Což kolovaly zvěsti, že prý má a NSA, CIA, atp. (dosaďte si třípísmenkovou agenturu dle chuti) tak jakýkoliv smartphone dokáže vzdáleně ovládnout.

Nicméně moderní procesory prý basebandu neumožňují neomezené DMA do paměti aplikačního procesoru (předpokládám používají nějakou obdobu IOMMU) a některé starší modemy vůbec nikdy DMA neumožňovaly (byly připojeny přes nějakou samostatnou rychlou sériovou sběrnici, co DMA nepodporuje), takže zrovna tohle asi nikdy zas tak horké nebylo. Ale pořád je to takové coby kdyby, žádné přesné informace, takže kdo ví :-/

9.8.2016 01:36 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

S největší pravděpodobností to ten calypso čip nemá.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

9.8.2016 05:57 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Pretože dokumentácia je len papier, a papier znesie veľa.

9.8.2016 18:59 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Pořád lepší než samotnej blob .

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

9.8.2016 19:39 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Podľa tvojej logiky je placebo lepšie očkovania.

9.8.2016 20:46 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Zda je na papíru lorem ipsum si můžu ověřit poměrně rychle (když se ten hardware nebude chovat popisovaným způsobem). V případě placebodokumentace to samozřejmě zahýbe váhami v hodnocení.

A jinak máš vlastně pravdu. Zjištění, že mi výrobce dává (může dát) "placebo" místo "očkování" je docela užitečné při rozhodování zda ho vyřadit nebo nevyřadit z whitelistu.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

10.8.2016 00:39 BFU
Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Zjistit, zda je v hardwaru nejaky dalsi stuff, ktery se muze zapinat napr. nejakou specifickou sekvenci zapisu do nedokumentovanych registru, je softwarove skoro nemozne.

10.8.2016 02:46 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Však jo a když k tomu nemáš ani ten software, tak je to ještě horší.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

9.8.2016 12:04 Nup&©®
Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Bacha,aby jsi sa neprioritiposral >8~D

Já vím, proč prioritizuju instalaci z repozitářů (Google Play) před stahováním z internetu

(Hint: k zneužití té chyby musí být malware nainstalovaný a spuštěný uživatelem.)

Založit nové vlákno • Nahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.