Cikk

A QuadRooter biztonsági rése: 5 tudnivaló erről az Android biztonsági rémről

protection click fraud

Még egyszer, ez van Android biztonsági ijesztés szezon. Ma reggel hírek érkeztek a legfrissebb biztonsági résről, amelyet a Check Point biztonsági cég fedezett fel és a fülbemászó "QuadRooter" alá csoportosítottak. Szokás szerint a jelentések nagy része a legrosszabb esetekre és a megdöbbentően nagy számú potenciálisan veszélyeztetett eszközre összpontosított - ebben az esetben a becslések szerint 900 millió.

Pontosan le fogjuk bontani, hogy mi történik, és azt is, hogy mennyire lehetsz sebezhető. Olvass tovább.

1. Ez egy Qualcomm dolog

A Check Point kifejezetten a Qualcommot célozta meg, mivel az Android ökoszisztémában uralkodó. Mivel nagyon sok androidos telefon Qualcomm hardvert használ, a Qualcomm illesztőprogramok hozzájárulnak az ezeken futó szoftverekhez a telefonok vonzó célpontot jelentenek - egyetlen sebezhetőség, amely az Android nagy részét érinti felhasználói bázis. (Pontosabban, a hibák befolyásolják a hálózati, grafikus és memória-allokációs kódot.)

A QuadRootert alkotó mind a négy kihasználás hatással van a Qualcomm illesztőprogramokra, így ha van olyan telefonja, amely nem használ Qualcomm hardvert, mind - például egy Galaxy S6 vagy a Note 5 (amely a Samsung saját Exynos processzorát és Shannon modemjét használja), nem érinti ez.

A Verizon a Pixel 4a-t mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon

2. Komoly, de nincs bizonyíték arra, hogy a vadonban használják

Ahogy a neve is sugallja, a QuadRoot négy kihasználtság gyűjteménye a Qualcomm kódjában, amely lehetővé teszi egy rosszindulatú alkalmazás számára a gyökérjogosultságok megszerzését - azaz hozzáférést ahhoz, hogy alapvetően bármit megtehessen a telefonján. Innen bármennyi rémálom-forgatókönyvet álmodhat meg: a támadók telefonon hallgatnak hívások, kémkedés a fényképezőgépen, pénzügyi adatok elcsúfítása vagy az adatok lezárása ransomware.

Még senki nem beszél arról, hogy ezeket a kizsákmányolásokat a vadonban használják, ami jó dolog. (A Check Point becslése szerint a rossz fiúk három vagy négy hónapon belül működő rosszindulatú programokba csomagolják.) A kihívások ellenére azonban részt vesz a több mint egymilliárd androidos eszköz szoftverének frissítésében, a rosszindulatú program-készítőknek rengeteg idejük lesz arra, hogy Alkalmazás.

De...

3. Esélyes, hogy valójában nem vagy "sebezhető"

A QuadRooter egy a sok közül Android biztonsági problémák amely megköveteli, hogy manuálisan telepítsen egy alkalmazást. Azt jelenti manuálisan belép a biztonsági beállításokba, és bejelöli az "Ismeretlen források" jelölőnégyzetet.

Minden alkalmazás, amely megköveteli egy alkalmazás manuális telepítését, két fő akadályba ütközik: a Play Áruházba és az Android beépített "Alkalmazások ellenőrzése" funkciójába.

Tekintettel arra, hogy a Check Point először áprilisban hozta nyilvánosságra a sebezhetőségeket, a Google szinte biztosan jó ideje átvizsgálja a Play Store alkalmazásokat ezekre a kihasználásokra. Ez azt jelenti, hogy jól lesz, ha a legtöbb emberhez hasonlóan csak a Play Áruházból tölt le alkalmazásokat.

És még ha nem is, az Android „Alkalmazások ellenőrzése” funkcióját úgy tervezték meg, hogy további védelmi rétegként működjön, és telepítés előtt harmadik féltől származó forrásokból származó alkalmazásokat vizsgál át ismert rosszindulatú programok ellen. Ez a szolgáltatás alapértelmezés szerint engedélyezve van az összes Android-verzióban a 2012-es 4.2 Jelly Bean óta, és mivel a Google Play Services része, mindig frissül. A legfrissebb statisztika elérhető, az aktív androidos eszközök több mint 90 százaléka a 4.2-es vagy újabb verziót futtatja.

Nincs egyértelmű megerősítésünk a Google-tól, hogy az "Alkalmazások ellenőrzése" a QuadRooter programot vizsgálja, de tekintettel arra, hogy a Google-t hónapokkal ezelőtt tájékoztatták, valószínűleg így van. És ha igen, az Android minden QuadRooter-t hordozó alkalmazást károsnak fog azonosítani, és egy nagy félelmetes figyelmeztető képernyőt mutat, mielőtt a telepítés közelében járna.

Frissítés: Google megerősítette hogy az Verify Apps képes felismerni és blokkolni a QuadRootert.

Ebben az esetben még mindig "kiszolgáltatott?" Jól technikailag. Elképzelhető, hogy belép a Biztonsági beállítások közé, engedélyezheti az Ismeretlen forrásokat, majd figyelmen kívül hagyhatja a teljes képernyős figyelmeztetést, hogy rosszindulatú programot telepít, és letilt egy másik biztonsági beállítást máshol. De ezen a ponton nagyrészt rajtad áll.

4. Az Android biztonsága még havi javításokkal is nehéz

A QuadRooter saga egyik érdekes aspektusa az, hogy mit mutat nekünk a még mindig fennálló Android biztonsági kihívásokról, még a havi biztonsági javítások világában is. A négy sebezhetőség közül hármat a legfrissebb 2016. augusztusi javítások javítottak, de az egyik láthatóan átcsúszott a repedéseken, és csak szeptemberi javításig javítható. Ez jogos aggodalomra ad okot, mivel a nyilvánosságra hozatal még áprilisban történt.

A Qualcomm képviselője azonban elmondta ZDNet hogy a chipgyártó saját javításokat adott ki a gyártóknak április és július között, ezért lehetséges, hogy bizonyos modelleket a Google javítási mechanizmusán kívül frissítettek. Ez csak aláhúzza a zavart azzal kapcsolatban, hogy a Google javításokkal rendelkezik, miközben az eszközgyártók és az alkatrészgyártók biztonsági javításokat is nyújtanak.

Egyelőre csak a Check Pointok letöltésével lehet tudni, hogy a telefon elméletileg sérülékeny-e QuadRoot szkenner alkalmazás a Play Áruházból.

A javítások kiadása után is át kell menniük az eszközgyártókon és a hordozókon, mielőtt a telefonokhoz tolják őket. És bár egyes vállalatok, mint például a Samsung, a BlackBerry és (természetesen) a Google, gyorsan igyekeztek megbizonyosodni a legújabb javításokról elérhető, az Android-eszközöket gyártó emberek többsége közel sem olyan időszerű - különösen, ha régebbi vagy alacsonyabb árúak telefonok.

A QuadRooter aláhúzza, hogy a Qualcomm-alapú Android-eszközök mindenütt jelenléte vonzó célzattá teszi-e őket, míg a hardverek egésze sokféleségük miatt szinte lehetetlenné teszi azok frissítését.

5. Voltunk már itt

  • Fülbemászó marketing név? Jelölje be.
  • Nagy félelmetes "sérülékeny" eszközök száma? Jelölje be.
  • Ingyenes észlelési alkalmazás, amelyet a biztonsági cég árusít egy termékkel? Jelölje be.
  • Nincs bizonyíték a vadonban történő felhasználásra? Jelölje be.
  • Nyomja meg a Play Store-t figyelmen kívül hagyva, és ellenőrizze az alkalmazásokat, mint akadályt az alkalmazásalapú kihasználásokkal szemben? Jelölje be.

Ugyanaz a tánc, mint amit évente a biztonsági konferencia ideje körül csinálunk. 2014-ben volt Hamis személyi igazolvány. 2015-ben az volt Lámpaláz. Sajnos az Android biztonsági problémáinak megértése a médiában általában sajnálatos maradt, és ez azt jelenti, hogy az érintett "900 millió" olyan számok ugrálnak körül a visszhangkamra nélkül kontextus.

Ha okosan gondolkodik a telepített alkalmazásokkal kapcsolatban, nincs sok oka aggódni. És még ha nem is, akkor nagy eséllyel a Play Services és az Verify Apps fogja viselni.

TÖBB: Android Malware - aggódnia kellene?

Hallgatta már a hét Android Central Podcastját?

Android Central

Az Android Central Podcast minden héten a legfrissebb technológiai híreket, elemzéseket és gyors felvételeket hozza meg ismerős társtartókkal és különleges vendégekkel.

  • Feliratkozás Pocket Cast-okra: Hang
  • Feliratkozás a Spotify-ra: Hang
  • Feliratkozás az iTunes-ra: Hang

Linkjeink segítségével jutalékot kaphatunk a vásárlásokért. Tudj meg többet.

Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
Ideje levágni a zsinórt!

Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!

A legjobb vezeték nélküli fülhallgató kényelmes, jól hangzik, nem kerül túl sokba, és könnyen elfér a zsebében.

Minden, amit tudnia kell a PS5-ről: Kiadási dátum, ár és még sok más
Következő generációs

Minden, amit tudnia kell a PS5-ről: Kiadási dátum, ár és még sok más

A Sony hivatalosan megerősítette, hogy a PlayStation 5-en dolgozik. Itt van minden, amit eddig tudtunk róla.

A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob ​​piacra
Új Nokias

A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob ​​piacra.

A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig is.

Itt vannak a legjobb esetek a Galaxy S10-hez
A legjobb, amit kaphat

Itt vannak a legjobb esetek a Galaxy S10-hez.

Még ha nem is ez a legújabb telefon, a Galaxy S10 az egyik legszebb és legcsúszósabb telefon a piacon. Ügyeljen arra, hogy ezen esetek egyikével ruházza fel.

instagram story viewer