Jälleen kerran se on Androidin tietoturvauhkakausi. Tänä aamuna uutiset rikkoivat viimeisimmän haavoittuvuuskokoelman, jonka tietoturvayhtiö Check Point löysi ja joka oli ryhmitelty tarttuvan "QuadRooterin" alle. Kuten tavallista, suurin osa raportoinnista on keskittynyt pahimpiin tapauksiin ja järkyttävän suureen määrään mahdollisesti haavoittuvia laitteita - tässä tapauksessa arviolta 900 miljoonaa.
Hajotamme tarkalleen mitä tapahtuu ja kuinka haavoittuva olet todennäköisesti. Jatka lukemista.
1. Se on Qualcomm-juttu
Check Point kohdisti nimenomaan Qualcommiin johtuen hallitsevasta asemastaan Android-ekosysteemissä. Koska niin monet Android-puhelimet käyttävät Qualcomm-laitteistoa, ohjaimet Qualcomm osallistuvat näiden ohjelmistoihin puhelimet ovat houkutteleva kohde - yksi haavoittuvuusjoukko, joka vaikuttaa suurelle osalle Androidia käyttäjäkunta. (Virheet vaikuttavat erityisesti verkkoon, grafiikkaan ja muistin allokointikoodiin.)
Kaikki neljä QuadRooterin muodostamaa hyväksikäyttöä vaikuttavat Qualcomm-ohjaimiin, joten jos sinulla on puhelin, joka ei käytä Qualcomm-laitteistoa, kaikki - esimerkiksi Galaxy S6 tai Note 5 (joka käyttää Samsungin omaa Exynos-prosessoria ja Shannon-modeemia), et vaikuta sinuun Tämä.
Verizon tarjoaa Pixel 4a: n vain 10 dollaria kuukaudessa uusille rajoittamattomille linjoille
2. Se on vakava, mutta ei ole todisteita siitä, että sitä käytetään luonnossa
Kuten nimestä voi päätellä, QuadRoot on kokoelma neljästä hyödyntämisestä Qualcommin koodissa, mikä voi antaa haittaohjelmalle mahdollisuuden saada pääkäyttöoikeuksia - ts. Pääsyn tehdä periaatteessa mitä tahansa puhelimellasi. Sieltä voit haaveilla minkä tahansa määrän painajaisia skenaarioita: hyökkääjät kuuntelevat puhelinta puhelut, kameran vakoilu, taloudellisten tietojen piilottaminen tai tietojen lukitseminen lunnasohjelma.
Kukaan ei vielä puhu näiden hyödykkeiden käytöstä luonnossa, mikä on hyvä asia. (Check Point arvioi, että pahikset paketoivat sen toimiviin haittaohjelmiin kolmen tai neljän kuukauden kuluessa.) Ottaen kuitenkin huomioon haasteet mukana päivittäessä yli miljardin Android-laitteen ohjelmistoja, haittaohjelmien luojilla on paljon aikaa selvittää käytännön sovellus.
Mutta...
3. Todennäköisesti et ole oikeastaan "haavoittuva"
QuadRooter on yksi monista Androidin turvallisuusongelmat joka edellyttää, että asennat sovelluksen manuaalisesti. Se tarkoittaa käsin menemällä suojausasetuksiin ja vaihtamalla Tuntemattomat lähteet -valintaruudun.
Kaikissa häpeissä, jotka edellyttävät sovelluksen manuaalista asentamista, on kaksi suurta estettä: Play-kauppa ja Androidin sisäänrakennettu "Vahvista sovellukset" -ominaisuus.
Ottaen huomioon, että Check Point paljasti haavoittuvuudet ensimmäisen kerran huhtikuussa, Google on melkein varmasti etsinyt Play Kaupan sovelluksia näiden hyökkäysten varalta jo jonkin aikaa. Tämä tarkoittaa, että olet kunnossa, jos lataat sovelluksia vain useimpien ihmisten tapaan vain Play Kaupasta.
Ja vaikka et, Androidin "Vahvista sovellukset" -ominaisuus on suunniteltu toimimaan lisäsuojakerroksena, joka etsii sovelluksia kolmansien osapuolien lähteistä tunnettujen haittaohjelmien varalta ennen asennusta. Tämä ominaisuus on oletusarvoisesti käytössä kaikissa Android-versioissa vuoden 2012 4.2 Jelly Bean -versiosta lähtien, ja koska se on osa Google Play -palveluja, se päivittyy aina. Kuten viimeisimmät tilastot saatavilla, yli 90 prosenttia aktiivisista Android-laitteista käyttää versiota 4.2 tai uudempaa.
Meillä ei ole Googlelta nimenomaista vahvistusta siitä, että "Verify Apps" etsii QuadRooteria, mutta kun otetaan huomioon, että Googlelle ilmoitettiin asiasta kuukausia sitten, on todennäköistä. Ja jos on, Android tunnistaa minkä tahansa QuadRooter-sovelluksen haitalliseksi ja näyttää suuren pelottavan varoitusnäytön, ennen kuin pääset lähelle sen asentamista.
Päivittää: Google on vahvistanut että Verify Apps pystyy tunnistamaan ja estämään QuadRooterin.
Oletko siinä tapauksessa edelleen "haavoittuva"? Hyvin teknisesti. Voit ajatella siirtyä Suojausasetuksiin, ottaa tuntemattomat lähteet käyttöön ja jättää sitten huomiotta koko näytön varoituksen, että aiot asentaa haittaohjelmia, ja poistaa toisen suojausasetuksen käytöstä muualla. Mutta siinä vaiheessa, suuressa määrin, se on sinussa.
4. Android-tietoturva on vaikeaa, jopa kuukausittaisten korjaustiedostojen kanssa
Yksi mielenkiintoinen näkökohta QuadRooter-saagassa on se, mitä se näyttää meille edelleen esiintyvistä Android-turvallisuushaasteista, jopa kuukausittaisten tietoturvakorjausten maailmassa. Kolme neljästä haavoittuvuudesta on korjattu viimeisimmissä elokuun 2016 korjaustiedostoissa, mutta yksi on ilmeisesti liukastunut halkeamien läpi ja korjataan vasta syyskuun korjaustiedostossa. Tämä aiheuttaa oikeutettua huolta, koska paljastaminen tapahtui huhtikuussa.
Qualcommin edustaja kuitenkin kertoi ZDNet että sirutuottaja oli myöntänyt valmistajille omia korjaustiedostoja huhti-heinäkuun välisenä aikana, joten on mahdollista, että tietyt mallit saatettiin päivittää Googlen korjaustekniikan ulkopuolella. Tämä vain korostaa hämmennystä, joka liittyy nimenomaisen korjaustason saamiseen Googlelta, kun taas laitevalmistajat ja komponenttien valmistajat tarjoavat myös suojauskorjauksia.
Toistaiseksi ainoa tapa tietää, onko puhelimesi teoreettisesti haavoittuva, on ladata Check Point's QuadRoot-skannerisovellus Play Kaupasta.
Vaikka korjaustiedostot on julkaistu, niiden on käytävä läpi laitevalmistajat ja -operaattorit ennen kuin ne työnnetään puhelimiin. Ja vaikka jotkut yritykset, kuten Samsung, BlackBerry ja (luonnollisesti) Google, ovat nopeita varmistamaan, että uusimmat korjaustiedostot ovat saatavilla, suurin osa Android-laitteita tekevistä ihmisistä ei ole läheskään yhtä ajankohtainen - varsinkin kun on kyse vanhemmista tai halvemmista puhelimet.
QuadRooter korostaa, kuinka Qualcomm-pohjaisten Android-laitteiden läsnäolo tekee niistä houkuttelevan kohteen, kun taas laitteistojen monimuotoisuus tekee niiden päivittämisen lähes mahdottomaksi.
5. Olemme olleet täällä aiemmin
- Tarttuva markkinointinimi? Tarkistaa.
- Suuri pelottava määrä "haavoittuvia" laitteita? Tarkistaa.
- Ilmainen tunnistusohjelma, jonka turvallisuusyhtiö on myynyt myytävällä tuotteella? Tarkistaa.
- Ei todisteita käytöstä luonnossa? Tarkistaa.
- Lehdistö laajalti, sivuuttamatta Play-myymälää ja vahvistamalla sovellukset esteenä sovelluspohjaisille hyökkäyksille? Tarkistaa.
Se on sama tanssi, jonka teemme joka vuosi turvallisuuskonferenssiajan ympärillä. Vuonna 2014 se oli Väärennetty henkilöllisyystodistus. Vuonna 2015 se oli Ramppikuume. Valitettavasti Android-tietoturvakysymysten ymmärtäminen mediassa on pysynyt valitettavana ja se tarkoittaa, että "900 miljoonan" kaltaiset luvut hyppäävät kaikukammion ympärille ilman yhteydessä.
Jos olet älykäs asentamiesi sovellusten suhteen, ei ole paljon syytä huoleen. Ja vaikka et olekaan, mahdollisuudet ovat, että Play-palvelut ja Verify Apps saavat sinut takaisin.
LISÄÄ: Android-haittaohjelma - sinun pitäisi olla huolissasi?
Oletko kuunnellut tämän viikon Android Central Podcastia?
Joka viikko Android Central Podcast tuo sinulle viimeisimmät tekniset uutiset, analyysit ja pikaviestit tuttujen isäntien ja erikoisvieraiden kanssa.
- Tilaa Pocket Casts: Audio
- Tilaa Spotify: Audio
- Tilaa iTunesissa: Audio
Voimme ansaita palkkion ostoksistamme linkkien avulla. Lisätietoja.
Nämä ovat parhaat langattomat nappikuulokkeet, joita voit ostaa joka hintaan!
Parhaat langattomat nappikuulokkeet ovat mukavia, kuulostavat hyviltä, eivät maksa liikaa ja sopivat helposti taskuun.
Kaikki mitä sinun tarvitsee tietää PS5: stä: Julkaisupäivä, hinta ja paljon muuta
Sony on virallisesti vahvistanut työskentelevänsä PlayStation 5: llä. Tässä on kaikki mitä tiedämme siitä toistaiseksi.
Nokia tuo markkinoille kaksi uutta edullista Android One -puhelinta, joiden hinta on alle 200 dollaria.
Nokia 2.4 ja Nokia 3.4 ovat viimeisimmät lisäykset HMD Globalin edulliseen älypuhelinvalikoimaan. Koska ne ovat molemmat Android One -laitteita, heille taataan kaksi merkittävää käyttöjärjestelmän päivitystä ja säännölliset tietoturvapäivitykset jopa kolmen vuoden ajan.
Tässä ovat Galaxy S10: n parhaat tapaukset.
Vaikka se ei olisikaan uusin puhelin siellä, Galaxy S10 on yksi markkinoiden mukavimmista ja liukkaimmista puhelimista. Varmista, että varustat sen jollakin näistä tapauksista.