Quadrooter 病毒

本帖最後由 Botti 於 2016-8-9 17:29 編輯

無人提 ?? 用 snapdragon 的手機隨時中個招 :

http://blog.checkpoint.com/2016/08/07/quadrooter/

受影響手機中表表者  :

BlackBerry Priv
Blackphone 1 and Blackphone 2
Google Nexus 5X, Nexus 6 and Nexus 6P
HTC One, HTC M9 and HTC 10
LG G4, LG G5, and LG V10
New Moto X by Motorola
OnePlus One, OnePlus 2 and OnePlus 3
Samsung Galaxy S7 and Samsung S7 Edge
Sony Xperia Z Ultra

了解手機有無中招 :
https://play.google.com/store/ap ... eckpoint.quadrooter

保安漏洞, 唔係病毒

TOP

Check Point的宣傳攻勢好強啊!嚇到個個都好擔心。

TOP

手機冇裝銀行APP
冇機密野
分身G mail acc
冇閃卡

who cares

睇死HTC都唔會幫我部E8出patch

TOP

回覆 3# he5a

呢類負面宣傳有可能使採用非高通既其他公司手機銷量大升

TOP

nexus 6 今日裝左個security update, 2個CVE fix左一個

TOP

無人提 ?? 用 snapdragon 的手機隨時中個招 :



受影響手機中表表者  :

BlackBerry Priv
Blackphone 1 an ...
Botti 發表於 2016-8-9 17:27


    SONY Xperia Z5 Premium亦scan到中4招

TOP

回覆  he5a

呢類負面宣傳有可能使採用非高通既其他公司手機銷量大升
polarhei 發表於 2016-8-10 10:50


    同意你的講法!

TOP

雖然聽落好大件事,甚至上埋報紙頭條,但 Android 手機出現安全問題已經唔係第一次,但今次實情又係咪咁危險呢?

雖然「QuadRooter」可取得手機權限,甚至監控用家一舉一動,但事先必須在手機上安裝相關惡意應用程式。而 Google 早在 Android 4.2 時代,已經有「Verify Apps」及「SafetyNet」等安全措施來應付類似情況,可驗證、封截及刪除利用 QuadRooter 漏洞的惡意應用程式。

換句話說就算你部 Android 機有安全漏洞,但係 Google 「加持」之下,只需做足基本安全措施,仍然唔怕「QuadRooter」會搵你麻煩,遠比大家想像要安全。

.啟用 Google 的「驗證應用程式」功能 (設定 > Google > 安全性 > 驗證應用程式)
.盡量用 Google Play 下載 Android App
.避免安裝來歷不明的 APK
.將手機系統更新至最新軟件版本
http://www.ringhk.com/news2.php?id=13367

TOP

呢的"rooter"漏洞一早有,好多機root得(一鍵root)都係靠呢的漏洞,今次只係集齊幾個,改個嚇人名再包裝下,講個大數,就推到見報。

其實各款機都有唔同漏洞,惡意程式好可能唔使靠呢4隻新漏洞已經root到大部份機。

Google個 SafetyNet 其實目的係用來為Developer驗證部機有無tamper(read: root)過,保護developer而唔係user,只不過到user發現某些App唔肯run,都有可能間接發現部機被惡意root(但已經大遲)。

Verify Apps先係用來守關,雖然都唔係100%可靠,例如惡意程式可以自行另行download code去執行(好多廣告都係咁做),不過有咩事好快即時源頭block晒全線malware,已經穩陣過裝的咩防毒。

不過呢的「宣傳」,可以提醒大家留意下,唔同廠商出security patch有幾慢(如有的話),都可能係好事。

TOP