কোয়াডরুটার কী?
কাদেরোডার হ'ল সুরক্ষিত দুর্বলতার একটি সেট অন্তর্ভুক্ত
লিনাক্স / অ্যান্ড্রয়েড সিস্টেম সফ্টওয়্যারগুলির এই দুর্বলতাগুলি হ'ল চিপসেট প্রস্তুতকারক কোয়ালকম by
আপনি ডাউনলোড করেছেন এমন কোনও অ্যাপ্লিকেশন, এমনকি কোনও বিশেষ সুযোগ-সুবিধার জন্য জিজ্ঞাসা করে না এমনগুলি দ্বারা সেগুলি শোষণ করা যেতে পারে। এই ধরণের অ্যাপ্লিকেশনটি আপনার ফোনে সংরক্ষণ করা কোনও ব্যক্তিগত ডেটা অ্যাক্সেস সহ আপনার ফোনের উচ্চ স্তরের নিয়ন্ত্রণ পেতে এই দুর্বলতাগুলিকে কাজে লাগাতে পারে।
মার্কিন যুক্তরাষ্ট্রের জাতীয় ক্ষতিগ্রস্থতা ডাটাবেস উপরে তালিকাভুক্ত দুর্বলতার জন্য নিম্নলিখিত বিবরণ দেয়
2059
MSM_ipc_router_bind_control_port ফাংশন নেট / ipc_router / ipc_router_core.c এ লিনাক্স কার্নেল 3.x এর জন্য আইপিসি রাউটার কার্নেল মডিউলটিতে, এমএসএম ডিভাইস এবং অন্যান্য পণ্যগুলির জন্য অ্যান্ড্রয়েড অবদান হিসাবে ব্যবহৃত হয় তা যাচাই করে না একটি ক্লায়েন্ট পোর্ট, যা আক্রমণকারীদের অনেকগুলি BIND_CONTROL_PORT ioctl কল করে সুযোগ-সুবিধা অর্জন করতে বা পরিষেবার অস্বীকারের (জাতির শর্ত এবং দুর্নীতির তালিকা তৈরি) করতে দেয় allows
2504
Nexus 5, 5X, 6, 6P, এবং 7 (2013) ডিভাইসে 2016-08-05 এর আগে অ্যান্ড্রয়েডে কোয়ালকম জিপিইউ ড্রাইভারটি হামলাকারীদের একটি কারুকৃত অ্যাপ্লিকেশন, ওরফে অ্যান্ড্রয়েড অভ্যন্তরীণ বাগ 28026365 এবং কোয়ালকমের অভ্যন্তরীণ বাগ সিআর 1002974 এর মাধ্যমে বিশেষাধিকার অর্জনের অনুমতি দেয়।
2503
নেক্সাস 5 এক্স এবং 6 পি ডিভাইসে 2016-07-05 এর আগে অ্যান্ড্রয়েডে কোয়ালকম জিপিইউ ড্রাইভার হামলাকারীদের একটি কারুকৃত অ্যাপ্লিকেশন, ওরফে অ্যান্ড্রয়েড অভ্যন্তরীণ বাগ 28084795 এবং কোয়ালকমের অভ্যন্তরীণ বাগ সিআর 1006067 এর মাধ্যমে সুবিধা অর্জন করতে দেয়।
5340
কেজিএসএল লিনাক্স গ্রাফিক্স মডিউলটির মধ্যে লিনাক্স কার্নেল ৩.x মিস্যান্ডলস পয়েন্টার বৈধকরণের জন্য একটি নির্দিষ্ট কোয়ালকম ইনোভেশন সেন্টারে (কিউআইসি) অ্যান্ড্রয়েড প্যাচে ড্রাইভার / স্টেজিং / অ্যান্ড্রয়েড / অ্যাশমেম.সি.-তে ড্রাইভার_এজমেম_ফাইল ফাংশন রয়েছে, যা আক্রমণকারীদের দ্বারা প্রবেশাধিকার নিষিদ্ধের নিষেধাজ্ঞাগুলি বাইপাস করার অনুমতি দেয় ডেন্ট্রি নাম হিসাবে / ashmem স্ট্রিং ব্যবহার।
আপনি গুগল প্লে স্টোর থেকে " কোয়াড্রোটার স্ক্যানার " নামে একটি অ্যাপ্লিকেশন ডাউনলোড করতে পারেন - এটি আপনার ফোনটি দুর্বল কিনা তা আপনাকে বলবে। অ্যাপটি চেকপয়েন্ট সফটওয়্যার টেকনোলজিস লিমিটেড লিখেছিল । আমি এটি ইনস্টল করেছি, এটি চালিয়েছি এবং এটি আনইনস্টল করেছি। তা ছাড়া এটি কোনওভাবেই নির্ভরযোগ্য কিনা তা আমি বলতে পারি না।
কোয়ালকম তাদের প্রস্তুতকারকদের সফ্টওয়্যার ফিক্স জারি করেছে issued
গুগল জুলাই এবং আগস্টের জন্য তাদের সুরক্ষা বুলেটিনগুলিতে এর কয়েকটিকে সম্বোধন করেছে
Issue CVE Severity Affects
Nexus?
Elevation of privilege vulnerability in CVE-2016-2503, Critical Yes
Qualcomm GPU driver (Device specific) CVE-2016-2067
...
Elevation of privilege vulnerability in CVE-2016-2504, Critical Yes
Qualcomm GPU driver CVE-2016-3842
...
Elevation of privilege vulnerability in Qualcomm GPU driver
An elevation of privilege vulnerability in the Qualcomm GPU driver could
enable a local malicious application to execute arbitrary code within the
context of the kernel. This issue is rated as Critical due to the
possibility of a local permanent device compromise, which may require
reflashing the operating system to repair the device.
CVE References Severity Updated Nexus devices Date reported
CVE-2016-2504 Critical Nexus 5, Nexus 5X, Apr 5, 2016
A-28026365 Nexus 6, Nexus 6P,
QC-CR#1002974 Nexus 7 (2013)
আমার সন্দেহ হয় যে দুর্বল ফোনের মালিকদের কাছে কয়েকটি বা সমস্ত সহ অনেকগুলি বিকল্প রয়েছে
- এটি নির্ধারণের জন্য প্রস্তুতকারকের জন্য একটি বায়ু আপডেট সরবরাহ করার অপেক্ষা করুন।
- কোনও নতুন অ্যাপ্লিকেশন ডাউনলোড করবেন না
- দুর্বলতাগুলি স্থির না হওয়া পর্যন্ত অ্যাপগুলিকে আপডেট হওয়া থেকে বিরত করুন
- সমস্ত অনাবৃত অ্যাপ্লিকেশন আনইনস্টল করুন
- কোনও ফিক্স প্রস্তুত না হওয়া পর্যন্ত ফোনটি পাওয়ার করুন
আমার ধারণা অনেক লোক কমপক্ষে শেষ আইটেমকে ওভারকিল হিসাবে বিবেচনা করবে।
900 মিলিয়ন অ্যান্ড্রয়েড ডিভাইসগুলি কী ঝুঁকিপূর্ণ?
স্মার্টফোনের বিশ্বব্যাপী বিক্রয় প্রতি বছর 1 বিলিয়ন ডলার অর্ডার হয় ।
কোয়ালকম হ'ল স্মার্টফোনে ব্যবহৃত সংহত সার্কিটগুলির একটি বড় প্রস্তুতকারক manufacturer তারা এআরএম-ভিত্তিক সিপিইউগুলির জনপ্রিয় "স্ন্যাপড্রাগন" পরিসীমা সহ বিভিন্ন আইসি বিক্রয় করে। তাদের বার্ষিক আয় 25 বিলিয়ন ডলার অর্ডার হয়।
ফোর্বসের মতে
এবিআই রিসার্চ অনুসারে, শীর্ষস্থানীয় চিপসেট প্রস্তুতকারী কোয়ালকম 2015 সালে এলটিই বেসব্যান্ড চিপসেটে শীর্ষস্থানীয় ছিল। সংস্থাটি এলটিই বেসব্যান্ড চিপসেটের বাজারে একটি বিশাল অংশ নিয়েছিল বছরে।
2016 সালে 2 বিলিয়ন স্মার্টফোন ব্যবহার করা যেতে পারে । অবশ্যই, এগুলির অনেকগুলি আইওএস ডিভাইস হবে। সেখানে এখনও এক বা দুটি উইন্ডোজ ফোন ব্যবহারকারী থাকতে পারে :-)।
স্মার্টফোনের গড় আয়ু দুই বছর বা চার বছর হতে পারে । সেকেন্ড হ্যান্ড স্মার্টফোনগুলির অবশ্যই একটি বাজার রয়েছে। এটি দুর্ভাগ্যজনক বলে মনে হয় যে এক বছরেরও বেশি বয়সী অনেক স্মার্টফোন এখনও ব্যবহৃত।
অবশ্যই, অ্যান্ড্রয়েড ডিভাইসগুলি স্মার্টফোন নয়। গুগল বিশ্বব্যাপী 1.4 বিলিয়ন সক্রিয় অ্যান্ড্রয়েড ডিভাইস আছে অনুমান । 1.4 বিলিয়ন এর 65% 910 মিলিয়ন। সাংবাদিকরা এই পরিসংখ্যানটিতে কীভাবে আগমন করেছিলেন এটিই হতে পারে। যদি তা হয় তবে তা মোটেও সঠিক নয়।
তবে ধরে নিই যে বেশ কয়েক বছর ধরেই অরক্ষিত চালকরা রয়েছেন, কয়েকশো মিলিয়ন ডিভাইস ক্ষতিগ্রস্থ হতে পারে তা প্রশংসনীয় বলে মনে হয়। 900 মিলিয়ন সম্ভবত সম্ভাব্য অনুমানের চূড়ান্ত উপরের প্রান্ত বলে মনে হচ্ছে।
সংশ্লিষ্ট