ثغرة QuadRooter: 5 أشياء يجب معرفتها حول هذا الذعر الأمني ​​لنظام Android

مرة أخرى ، إنه موسم الذعر الأمني ​​على Android. كشفت أخبار هذا الصباح عن أحدث مجموعة من نقاط الضعف ، التي اكتشفتها شركة الأمن Check Point وتم تجميعها معًا تحت اسم "QuadRooter" الجذاب. كالعادة ، ركزت معظم التقارير على سيناريوهات أسوأ الحالات وعدد هائل بشكل صادم من الأجهزة التي يحتمل أن تكون عرضة للخطر - في هذه الحالة ، ما يقدر بـ 900 مليون.

سنقوم بتفصيل ما يحدث بالضبط ، ومدى احتمال تعرضك للخطر. واصل القراءة.

1. إنه شيء من شركة كوالكوم

استهدفت Check Point على وجه التحديد شركة Qualcomm نظرًا لموقعها المهيمن في نظام Android البيئي. نظرًا لأن العديد من هواتف Android تستخدم أجهزة Qualcomm ، فإن برامج التشغيل Qualcomm تساهم في البرنامج الموجود عليها تمثل الهواتف هدفًا جذابًا - مجموعة واحدة من نقاط الضعف التي تؤثر على نسبة كبيرة من أجهزة Android قاعدة المستخدم. (على وجه التحديد ، تؤثر الأخطاء على الشبكات والرسومات ورمز تخصيص الذاكرة.)

تؤثر جميع الثغرات الأربعة التي تشكل QuadRooter على برامج تشغيل Qualcomm ، لذلك إذا كان لديك هاتف لا يستخدم أجهزة Qualcomm في الكل - على سبيل المثال ، Galaxy S6 أو Note 5 (الذي يستخدم معالج Exynos الخاص بشركة Samsung ومودم Shannon) ، فأنت لا تتأثر هذه.

2. إنه أمر خطير ، لكن لا يوجد دليل على استخدامه في البرية

كما يوحي الاسم ، فإن QuadRoot عبارة عن مجموعة من أربعة مآثر في كود Qualcomm والتي يمكن أن تسمح لتطبيق ضار بالحصول على امتيازات الجذر - أي الوصول إلى القيام بأي شيء على هاتفك. من هناك ، يمكنك أن تحلم بأي عدد من سيناريوهات الكوابيس: المهاجمون يستمعون إلى الهاتف المكالمات أو التجسس عبر الكاميرا أو سرقة التفاصيل المالية أو تأمين بياناتك برامج الفدية.

لا أحد يتحدث عن استخدام هذه الثغرات في البرية حتى الآن ، وهذا أمر جيد. (تقدر Check Point أن الأشرار سوف يتم حزمها في برامج ضارة عاملة في غضون ثلاثة أو أربعة أشهر). تشارك في تحديث البرنامج على أكثر من مليار جهاز يعمل بنظام Android ، وسيكون لمنشئي البرامج الضارة متسعًا من الوقت لاكتشاف حل عملي تطبيق.

لكن...

3. من المحتمل أنك لست "عرضة للخطر"

QuadRooter هي واحدة من العديد مشاكل أمان Android يتطلب منك تثبيت تطبيق يدويًا. هذا يعني يدويا الذهاب إلى إعدادات الأمان وتبديل مربع الاختيار "مصادر غير معروفة".

أي مجلد يتطلب منك تثبيت تطبيق يدويًا يتعارض مع حاجزين رئيسيين: متجر Play وميزة "التحقق من التطبيقات" المدمجة في Android.

نظرًا لأن Check Point كشفت لأول مرة عن نقاط الضعف في أبريل ، فمن شبه المؤكد أن Google كانت تفحص تطبيقات Play Store بحثًا عن هذه الثغرات لبعض الوقت. هذا يعني أنك ستكون على ما يرام ، مثل معظم الناس ، إذا قمت بتنزيل التطبيقات فقط من متجر Play.

وحتى إذا لم تقم بذلك ، فقد تم تصميم ميزة "التحقق من التطبيقات" في Android لتكون بمثابة طبقة إضافية من الحماية ، حيث تقوم بفحص التطبيقات من مصادر خارجية بحثًا عن البرامج الضارة المعروفة قبل التثبيت. يتم تمكين هذه الميزة افتراضيًا في جميع إصدارات Android منذ إصدار 4.2 Jelly Bean لعام 2012 ، ولأنها جزء من خدمات Google Play ، يتم تحديثها دائمًا. اعتبارًا من أحدث الإحصائيات متاح، أكثر من 90 بالمائة من أجهزة Android النشطة تعمل بالإصدار 4.2 أو أحدث.

ليس لدينا تأكيد صريح من Google بأن "التحقق من التطبيقات" يقوم بالبحث عن QuadRooter ، ولكن نظرًا لإبلاغ Google منذ أشهر ، فمن المحتمل أن يكون كذلك. وإذا كان الأمر كذلك ، فسيقوم Android بتحديد أي تطبيق يحتوي على QuadRooter على أنه ضار ويعرض شاشة تحذير مخيفة كبيرة قبل السماح لك بالوصول إلى أي مكان بالقرب من تثبيته.

تحديث: جوجل قام بالتأكيد على يمكن لـ Verify Apps اكتشاف QuadRooter وحظره.

في هذه الحالة ، هل ما زلت "عرضة للخطر؟" حسنا من الناحية الفنية. يمكنك الانتقال إلى إعدادات الأمان ، وتمكين مصادر غير معروفة ، ثم تجاهل تحذير ملء الشاشة بأنك على وشك تثبيت برامج ضارة وتعطيل إعداد أمان آخر في مكان آخر. لكن في هذه المرحلة ، إلى حد كبير ، عليك.

4. أمان Android صعب ، حتى مع التصحيحات الشهرية

أحد الجوانب المثيرة للاهتمام في ملحمة QuadRooter هو ما تعرضه لنا حول تحديات أمان Android التي لا تزال قائمة ، حتى في عالم تصحيحات الأمان الشهرية. تم إصلاح ثلاث من الثغرات الأربع في أحدث تصحيحات لشهر أغسطس 2016 ، ولكن يبدو أن إحداها قد تخطت الثغرات ولن يتم إصلاحها حتى تصحيح سبتمبر. هذا سبب للقلق المشروع بالنظر إلى أن الكشف حدث مرة أخرى في أبريل.

ومع ذلك ، قال ممثل شركة كوالكوم ZDNet أن صانع الرقائق كان يصدر تصحيحات خاصة به للمصنعين بين أبريل ويوليو ، لذا فمن المحتمل أن بعض النماذج قد تم تحديثها خارج آلية الترقيع في Google. هذا يؤكد فقط على الارتباك الذي ينطوي عليه وجود مستوى تصحيح واضح من Google ، بينما توفر الشركات المصنعة للأجهزة وصانعي المكونات أيضًا إصلاحات أمنية.

في الوقت الحالي ، الطريقة الوحيدة لمعرفة ما إذا كان هاتفك ضعيفًا نظريًا هي تنزيل Check Point تطبيق الماسح QuadRoot من متجر Play.

حتى بمجرد إصدار التصحيحات ، فإنهم بحاجة إلى المرور عبر الشركات المصنعة للأجهزة وشركات النقل قبل دفعهم إلى الهواتف. وعلى الرغم من أن بعض الشركات مثل Samsung و BlackBerry و (بطبيعة الحال) Google كانت سريعة في التأكد من صحة أحدث التصحيحات متوفر ، فإن معظم الأشخاص الذين يصنعون أجهزة Android ليسوا قريبين من الوقت المناسب - خاصة عندما يتعلق الأمر بالأقدم أو الأقل سعرًا الهواتف.

يؤكد QuadRooter كيف أن انتشار أجهزة Android القائمة على Qualcomm يجعلها هدفًا جذابًا ، في حين أن تنوع الأجهزة ككل يجعل تحديثها شبه مستحيل.

5. لقد كنا هنا من قبل

• اسم تسويق جذاب؟ التحقق من.
• عدد كبير مخيف من الأجهزة "المعرضة للخطر"؟ التحقق من.
• تطبيق كشف مجاني تروج له شركة أمنية مع منتج للبيع؟ التحقق من.
• لا يوجد دليل على استخدامها في البرية؟ التحقق من.
• اضغط على نطاق واسع لتجاهل Play Store والتحقق من التطبيقات كحاجز أمام المآثر المستندة إلى التطبيق؟ التحقق من.

إنها نفس الرقصة التي نقوم بها كل عام في وقت المؤتمر الأمني. في عام 2014 كان هوية وهمية. في عام 2015 ، كان رهبة المسرح. لسوء الحظ ، ظل فهم مشكلات أمان Android في وسائل الإعلام بشكل عام محزنًا ، وهذا يعني أن أرقام مثل "900 مليون" متأثرة ترتد حول غرفة الصدى بدونها سياق الكلام.

إذا كنت ذكيًا بشأن التطبيقات التي تثبتها ، فلا داعي للقلق. وحتى إذا لم تكن كذلك ، فمن المحتمل أن تكون خدمات Play و Verify Apps ظهرك.

المزيد: برامج Android الضارة - هل يجب أن تقلق؟