За пореден път е така Сезон на страховете за защита на Android. Тази сутрин се появиха новини за най-новата колекция от уязвимости, открити от охранителната фирма Check Point и групирани заедно под привличащия монитор „QuadRooter“. Както обикновено, по-голямата част от отчетите са фокусирани върху най-лошите сценарии и шокиращо огромен брой потенциално уязвими устройства - в този случай приблизително 900 милиона.
Ще разбием точно какво се случва и колко уязвими ще бъдете. Прочетете.
1. Това е нещо за Qualcomm
Check Point е насочен специално към Qualcomm поради доминиращата си позиция в екосистемата на Android. Тъй като толкова много телефони с Android използват хардуер на Qualcomm, драйверите на Qualcomm допринасят за софтуера на тях телефоните правят привлекателна цел - единичен набор от уязвимости, засягащи голяма част от Android потребителска база. (По-конкретно грешките засягат мрежата, графиката и кода за разпределение на паметта.)
И четирите експлоита, които съставляват QuadRooter, засягат драйверите на Qualcomm, така че ако имате телефон, който не използва хардуер на Qualcomm в всички - например Galaxy S6 или Note 5 (който използва собствения процесор Exynos на Samsung и модема на Shannon), не сте засегнати от това.
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
2. Това е сериозно, но няма доказателства за използването му в дивата природа
Както подсказва името, QuadRoot е колекция от четири експлоита в кода на Qualcomm, които могат да позволят на злонамерено приложение да получи root права - т.е.достъп, за да прави основно всичко на вашия телефон. Оттам нататък можете да измислите произволен брой кошмарни сценарии: нападатели, които слушат по телефона обаждания, шпиониране през камерата ви, кражба на финансови подробности или заключване на вашите данни с ransomware.
Все още никой не говори за тези подвизи, използвани в дивата природа, което е хубаво нещо. (Check Point изчислява, че лошите ще го опаковат във функциониращ зловреден софтуер в рамките на три или четири месеца.) Въпреки това предвид предизвикателствата участващи в актуализирането на софтуера на милиарди Android устройства там, създателите на зловреден софтуер ще имат достатъчно време да измислят практически приложение.
Но...
3. Шансовете са, че всъщност не сте "уязвими"
QuadRooter е един от многото Проблеми със сигурността на Android което изисква ръчно да инсталирате приложение. Това означава ръчно влизане в настройките за сигурност и превключване на квадратчето "Неизвестни източници".
Всеки пробив, който изисква ръчно да инсталирате приложение, се сблъсква с две основни препятствия: Play Store и вградената в Android функция „Проверка на приложенията“.
Като се има предвид, че Check Point за пръв път разкри уязвимостите още през април, Google почти сигурно сканира приложенията на Play Store за тези експлойти от доста време. Това означава, че ще се оправите, ако подобно на повечето хора изтегляте приложения само от Play Store.
И дори да не го направите, функцията за Android „Проверка на приложения“ е създадена да действа като допълнителен слой за защита, сканирайки приложения от източници на трети страни за известен злонамерен софтуер, преди да инсталирате. Тази функция е активирана по подразбиране във всички версии на Android от 4.2 Jelly Bean от 2012 г. и тъй като е част от услугите на Google Play, тя винаги се актуализира. Към най-новите статистики на разположение, повече от 90 процента от активните устройства с Android работят с версия 4.2 или по-нова.
Нямаме изрично потвърждение от Google, че „Verify Apps“ сканира за QuadRooter, но като се има предвид, че Google е бил информиран преди месеци, има вероятност да е така. И ако е така, Android ще идентифицира всяко приложение, поддържащо QuadRooter, като вредно и ще покаже голям страшен предупредителен екран, преди да ви позволи да го доближите до инсталирането му.
Актуализация: Google е потвърдил че Verify Apps може да открие и блокира QuadRooter.
В такъв случай все още ли сте „уязвима?“ добре технически. Възможно е да отидете в настройките за сигурност, да активирате неизвестни източници, след това да игнорирате предупреждението на цял екран, че сте на път да инсталирате зловреден софтуер и да деактивирате друга настройка за сигурност другаде. Но в този момент до голяма степен това зависи от вас.
4. Сигурността на Android е трудна, дори и с месечни корекции
Един интересен аспект на сагата QuadRooter е това, което ни показва за предизвикателствата за сигурност на Android, които все още остават, дори и в света на месечните корекции за сигурност. Три от четирите уязвимости са поправени в последните корекции от август 2016 г., но една очевидно е преминала през пукнатините и няма да бъде коригирана до септември. Това е основание за основателно безпокойство, като се има предвид, че разкриването се случи още през април.
Представител на Qualcomm обаче каза ZDNet че производителят на чипове е издавал свои собствени корекции на производителите между април и юли, така че е възможно някои модели да са били актуализирани извън механизма за корекция на Google. Това само подчертава объркването, свързано с изрично ниво на корекция от Google, докато производителите на устройства и производителите на компоненти също предоставят корекции на сигурността.
Засега единственият начин да разберете дали телефонът ви е теоретично уязвим е да изтеглите Check Point's Приложение за скенер QuadRoot от Play Store.
Дори след издаването на корекции те трябва да преминат през производителите на устройства и операторите, преди да бъдат изтласкани към телефоните. И въпреки че някои компании като Samsung, BlackBerry и (естествено) Google бързо се увериха, че са най-новите корекции налични, повечето хора, които правят устройства с Android, не са толкова навременни - особено когато става въпрос за по-стари или с по-ниски цени телефони.
QuadRooter подчертава как повсеместността на базираните на Qualcomm устройства с Android ги прави привлекателна цел, докато разнообразието от хардуер като цяло прави актуализирането на всички тях почти невъзможно.
5. Били сме тук и преди
- Привличащо маркетингово име? Проверете.
- Голям страшен брой "уязвими" устройства? Проверете.
- Безплатно приложение за откриване, предлагано от охранителна компания с продукт за продажба? Проверете.
- Няма доказателства за употреба в дивата природа? Проверете.
- Натиснете като цяло, игнорирайки Play Store и потвърдете приложенията като пречка срещу експлойти, базирани на приложения? Проверете.
Това е същият танц, който правим всяка година по време на конференцията по сигурността. През 2014 г. беше Фалшив документ за самоличност. През 2015 г. беше Сценична треска. За съжаление, разбирането за проблемите със сигурността на Android в медиите като цяло остава жалко, и това означава, че цифри като "900 милиона" засегнати отскачат около ехо камерата без контекст.
Ако сте умен по отношение на приложенията, които инсталирате, няма много причини да се притеснявате. И дори да не сте, шансовете са Play Services и Verify Apps да ви подкрепят.
ПОВЕЧЕ: Зловреден софтуер за Android - трябва ли да се притеснявате?
Слушали ли сте Android Central Podcast тази седмица?
Всяка седмица Android Central Podcast ви предоставя най-новите технологични новини, анализи и актуални снимки, с познати съ-домакини и специални гости.
- Абонирайте се за Pocket Casts: Аудио
- Абонирайте се в Spotify: Аудио
- Абонирайте се в iTunes: Аудио
Можем да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.
Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.
Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други
Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.
Nokia пуска два нови бюджетни телефона Android One под $ 200.
Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.
Ето най-добрите случаи за Galaxy S10.
Дори и да не е най-новият телефон, Galaxy S10 е един от най-хубавите и хлъзгави телефони на пазара. Уверете се, че сте го снабдили с един от тези случаи.