Και πάλι, είναι Σεζόν τρόμου ασφάλειας Android. Αυτό το πρωί ειδήσεις έσπασαν την τελευταία συλλογή ευπαθειών, που ανακαλύφθηκε από την εταιρεία ασφαλείας Check Point και ομαδοποιήθηκαν κάτω από το πιασάρικο monicker "QuadRooter". Όπως συνήθως, οι περισσότερες από τις αναφορές επικεντρώθηκαν σε χειρότερα σενάρια και σε έναν εκπληκτικά τεράστιο αριθμό δυνητικά ευάλωτων συσκευών - σε αυτήν την περίπτωση, περίπου 900 εκατομμύριο.
Πρόκειται να αναλύσουμε ακριβώς τι συμβαίνει και πόσο ευάλωτοι είστε. Συνέχισε να διαβάζεις.
1. Είναι πράγμα Qualcomm
Το Check Point στοχεύει συγκεκριμένα την Qualcomm λόγω της δεσπόζουσας θέσης της στο οικοσύστημα Android. Επειδή τόσα πολλά τηλέφωνα Android χρησιμοποιούν υλικό Qualcomm, τα προγράμματα οδήγησης Qualcomm συνεισφέρουν στο λογισμικό σε αυτά Τα τηλέφωνα αποτελούν έναν ελκυστικό στόχο - ένα ενιαίο σύνολο ευπαθειών που επηρεάζουν ένα μεγάλο μέρος του Android βάση χρηστών. (Συγκεκριμένα, τα σφάλματα επηρεάζουν τη δικτύωση, τα γραφικά και τον κωδικό κατανομής μνήμης.)
Και τα τέσσερα πλεονεκτήματα που αποτελούν το QuadRooter επηρεάζουν τα προγράμματα οδήγησης Qualcomm, οπότε αν έχετε τηλέφωνο που δεν χρησιμοποιεί υλικό Qualcomm όλα - για παράδειγμα, ένα Galaxy S6 ή Σημείωση 5 (που χρησιμοποιεί τον επεξεργαστή Exynos της Samsung και το μόντεμ Shannon), δεν επηρεάζεστε από Αυτό.
Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες Απεριόριστες γραμμές
2. Είναι σοβαρό, αλλά δεν υπάρχουν ενδείξεις ότι χρησιμοποιείται στη φύση
Όπως υποδηλώνει το όνομα, το QuadRoot είναι μια συλλογή τεσσάρων εκμεταλλεύσεων στον κώδικα της Qualcomm που θα μπορούσαν να επιτρέψουν σε μια κακόβουλη εφαρμογή να αποκτήσει δικαιώματα ρίζας - δηλαδή πρόσβαση για να κάνει ουσιαστικά οτιδήποτε στο τηλέφωνό σας. Από εκεί, μπορείτε να ονειρευτείτε οποιοδήποτε σενάριο εφιάλτη: εισβολείς που ακούνε στο τηλέφωνο κλήσεις, κατασκοπεία μέσω της φωτογραφικής σας μηχανής, αναζήτηση οικονομικών στοιχείων ή κλείδωμα των δεδομένων σας με ransomware.
Κανείς δεν μιλάει για αυτά τα κατορθώματα που χρησιμοποιούνται ακόμη στη φύση, κάτι που είναι καλό. (Το Check Point εκτιμά ότι οι κακοί θα το έχουν συσκευαστεί σε κακόβουλο λογισμικό εντός τριών ή τεσσάρων μηνών.) Ωστόσο, δεδομένων των προκλήσεων που εμπλέκονται στην ενημέρωση του λογισμικού σε συσκευές Android με δισεκατομμύρια συν εκεί έξω, οι δημιουργοί κακόβουλου λογισμικού θα έχουν αρκετό χρόνο για να καταλάβουν μια πρακτική εφαρμογή.
Αλλά...
3. Οι πιθανότητες είναι ότι δεν είστε στην πραγματικότητα "ευάλωτοι"
Το QuadRooter είναι ένα από τα πολλά Ζητήματα ασφάλειας Android που απαιτεί από εσάς να εγκαταστήσετε μια εφαρμογή χειροκίνητα. Αυτό σημαίνει χειροκίνητα μεταβαίνοντας στις ρυθμίσεις ασφαλείας και ενεργοποιώντας το πλαίσιο ελέγχου "Άγνωστες πηγές".
Οποιοσδήποτε χυδαίος που απαιτεί από εσάς να εγκαταστήσετε μια εφαρμογή με μη αυτόματο τρόπο αντιμετωπίζει δύο μεγάλες οδοφράγματα: το Play Store και την ενσωματωμένη λειτουργία "Επαλήθευση εφαρμογών" Android.
Δεδομένου ότι το Check Point αποκάλυψε για πρώτη φορά τα τρωτά σημεία τον Απρίλιο, η Google σχεδόν σίγουρα ανιχνεύει εφαρμογές Play Store για αυτά τα κατορθώματα για αρκετό καιρό. Αυτό σημαίνει ότι θα είστε εντάξει εάν, όπως οι περισσότεροι, κατεβάζετε εφαρμογές μόνο από το Play Store.
Ακόμα κι αν δεν το κάνετε, η λειτουργία "Επαλήθευση εφαρμογών" του Android έχει σχεδιαστεί για να λειτουργεί ως ένα επιπλέον επίπεδο προστασίας, σαρώνοντας εφαρμογές από πηγές τρίτων για γνωστό κακόβουλο λογισμικό πριν από την εγκατάσταση. Αυτή η λειτουργία είναι ενεργοποιημένη από προεπιλογή σε όλες τις εκδόσεις Android από το 4.2 Jelly Bean του 2012 και επειδή είναι μέρος των Υπηρεσιών Google Play, ενημερώνεται πάντα. Από το πιο πρόσφατα στατιστικά διαθέσιμος, περισσότερο από το 90% των ενεργών συσκευών Android χρησιμοποιούν την έκδοση 4.2 ή μεταγενέστερη.
Δεν έχουμε ρητή επιβεβαίωση από την Google ότι η "Επαλήθευση εφαρμογών" πραγματοποιεί σάρωση για το QuadRooter, αλλά δεδομένου ότι η Google ενημερώθηκε πριν από μήνες, είναι πιθανό να είναι. Και αν είναι, το Android θα αναγνωρίσει οποιαδήποτε εφαρμογή QuadRooter-harbouring ως επιβλαβής και θα εμφανίσει μια μεγάλη τρομακτική οθόνη προειδοποίησης προτού σας αφήσει να φτάσετε οπουδήποτε κοντά στην εγκατάστασή της.
Εκσυγχρονίζω: Google έχει επιβεβαιώσει ότι η Επαλήθευση εφαρμογών μπορεί να εντοπίσει και να αποκλείσει το QuadRooter.
Σε αυτήν την περίπτωση, είστε ακόμα "ευάλωτοι;" Καλά τεχνικά. Θα μπορούσατε να μεταβείτε στις ρυθμίσεις ασφαλείας, να ενεργοποιήσετε τις άγνωστες πηγές και, στη συνέχεια, να αγνοήσετε την προειδοποίηση πλήρους οθόνης ότι πρόκειται να εγκαταστήσετε κακόβουλο λογισμικό και να απενεργοποιήσετε μια άλλη ρύθμιση ασφαλείας αλλού. Αλλά σε αυτό το σημείο, σε μεγάλο βαθμό, εξαρτάται από εσάς.
4. Η ασφάλεια του Android είναι δύσκολη, ακόμη και με μηνιαίες ενημερώσεις κώδικα
Μία ενδιαφέρουσα πτυχή της ιστορίας του QuadRooter είναι αυτό που μας δείχνει για τις προκλήσεις ασφαλείας του Android που παραμένουν, ακόμη και σε έναν κόσμο μηνιαίων ενημερώσεων ασφαλείας. Τρεις από τις τέσσερις ευπάθειες επιδιορθώθηκαν στις τελευταίες ενημερώσεις κώδικα του Αυγούστου 2016, αλλά φαίνεται ότι έχει περάσει από τις ρωγμές και δεν θα διορθωθεί μέχρι την ενημέρωση του Σεπτεμβρίου. Αυτό προκαλεί νόμιμη ανησυχία, δεδομένου ότι η αποκάλυψη έγινε τον Απρίλιο.
Ωστόσο, είπε ένας εκπρόσωπος της Qualcomm ZDNet ότι η chipmaker είχε εκδώσει δικές της ενημερώσεις κώδικα στους κατασκευαστές μεταξύ Απριλίου και Ιουλίου, οπότε είναι πιθανό ορισμένα μοντέλα να έχουν ενημερωθεί εκτός του μηχανισμού επιδιόρθωσης της Google. Αυτό υπογραμμίζει μόνο τη σύγχυση που σχετίζεται με την ύπαρξη ρητού επιπέδου ενημέρωσης κώδικα από την Google, ενώ οι κατασκευαστές συσκευών και οι κατασκευαστές εξαρτημάτων παρέχουν επίσης διορθώσεις ασφαλείας.
Προς το παρόν, ο μόνος τρόπος για να γνωρίζετε εάν το τηλέφωνό σας είναι θεωρητικά ευάλωτο είναι να κατεβάσετε το Check Point's Εφαρμογή σαρωτή QuadRoot από το Play Store.
Ακόμη και όταν εκδοθούν επιδιορθώσεις, πρέπει να περάσουν από κατασκευαστές συσκευών και μεταφορείς πριν προωθηθούν στα τηλέφωνα. Και παρόλο που ορισμένες εταιρείες όπως η Samsung, το BlackBerry και (φυσικά) η Google έχουν επιδείξει γρήγορες προσπάθειες για να διασφαλίσουν ότι είναι οι πιο πρόσφατες ενημερώσεις κώδικα διαθέσιμα, τα περισσότερα από τα άτομα που κάνουν συσκευές Android δεν είναι τόσο κοντά στο χρόνο - ειδικά όταν πρόκειται για παλαιότερες ή χαμηλότερες τιμές τηλέφωνα.
Το QuadRooter υπογραμμίζει πώς η πανταχού παρούσα συσκευή Android που βασίζεται σε Qualcomm τις καθιστά ελκυστικούς στόχους, ενώ η ποικιλία του υλικού ως σύνολο καθιστά σχεδόν αδύνατη την ενημέρωση όλων αυτών.
5. Ήμασταν εδώ πριν
- Catchy μάρκετινγκ όνομα; Ελεγχος.
- Μεγάλος τρομακτικός αριθμός "ευάλωτων" συσκευών; Ελεγχος.
- Δωρεάν εφαρμογή εντοπισμού από εταιρεία ασφαλείας με ένα προϊόν προς πώληση; Ελεγχος.
- Δεν υπάρχουν ενδείξεις χρήσης στη φύση; Ελεγχος.
- Πατήστε γενικά αγνοώντας το Play Store και επαληθεύστε τις εφαρμογές ως οδόφραγμα ενάντια σε εκμεταλλεύσεις που βασίζονται σε εφαρμογές; Ελεγχος.
Είναι ο ίδιος χορός που κάνουμε κάθε χρόνο γύρω από την ώρα της διάσκεψης ασφαλείας. Το 2014 ήταν Ψεύτικη ταυτότητα. Το 2015, ήταν Τρακ. Δυστυχώς, η κατανόηση των ζητημάτων ασφαλείας του Android στα μέσα ενημέρωσης γενικά παρέμεινε θλιβερή, και αυτό σημαίνει αριθμούς όπως το "900 εκατομμύρια" που επηρεάζονται αναπήδηση γύρω από το θάλαμο ηχούς χωρίς συμφραζόμενα.
Εάν είστε έξυπνοι για τις εφαρμογές που εγκαθιστάτε, δεν υπάρχει πολύς λόγος να ανησυχείτε. Και ακόμα κι αν δεν είστε, οι πιθανότητες είναι οι Υπηρεσίες Play και η Επαλήθευση εφαρμογών θα έχει την πλάτη σας.
ΠΕΡΙΣΣΟΤΕΡΑ: κακόβουλο λογισμικό Android - θα πρέπει να ανησυχείτε;
Έχετε ακούσει το Android Central Podcast αυτής της εβδομάδας;
Κάθε εβδομάδα, το Android Central Podcast σας προσφέρει τις τελευταίες τεχνολογικές ειδήσεις, αναλύσεις και καυτές λήψεις, με γνωστούς συν-οικοδεσπότες και ειδικούς καλεσμένους.
- Εγγραφείτε στο Pocket Casts: Ήχος
- Εγγραφείτε στο Spotify: Ήχος
- Εγγραφείτε στο iTunes: Ήχος
Ενδέχεται να κερδίσουμε προμήθεια για αγορές χρησιμοποιώντας τους συνδέσμους μας. Μάθε περισσότερα.
Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!
Τα καλύτερα ασύρματα ακουστικά είναι άνετα, υπέροχα, δεν κοστίζουν πολύ και χωράνε εύκολα στην τσέπη.
Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα
Η Sony επιβεβαίωσε επίσημα ότι εργάζεται στο PlayStation 5. Εδώ είναι ό, τι γνωρίζουμε μέχρι τώρα.
Η Nokia λανσάρει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $.
Το Nokia 2.4 και το Nokia 3.4 είναι οι τελευταίες προσθήκες στην οικονομική σειρά smartphone της HMD Global. Δεδομένου ότι είναι και οι δύο συσκευές Android One, είναι εγγυημένο ότι θα λαμβάνουν δύο σημαντικές ενημερώσεις λειτουργικού συστήματος και τακτικές ενημερώσεις ασφαλείας για έως και τρία χρόνια.
Εδώ είναι οι καλύτερες περιπτώσεις για το Galaxy S10.
Ακόμα κι αν δεν είναι το νεότερο τηλέφωνο εκεί έξω, το Galaxy S10 είναι ένα από τα ωραιότερα και πιο ολισθηρά τηλέφωνα στην αγορά. Βεβαιωθείτε ότι το φοράτε με μία από αυτές τις περιπτώσεις.