Raksts

QuadRooter ievainojamība: 5 lietas, kas jāzina par šo Android drošības biedējumu

Vēlreiz tas ir Android drošības biedēšanas sezona. Šorīt parādījās ziņas par jaunāko ievainojamību kolekciju, ko atklāja drošības firma Check Point un sagrupēja zem apķērīgā monicker "QuadRooter". Kā parasti, lielākā daļa ziņojumu ir koncentrējušies uz sliktākajiem gadījumiem un šokējoši lielu skaitu potenciāli neaizsargātu ierīču - šajā gadījumā tiek lēsts, ka 900 miljons.

Mēs sadalīsim tieši to, kas notiek, un to, cik neaizsargāti jūs, iespējams, būsiet. Turpini lasīt.

1. Tā ir Qualcomm lieta

Pārbaudes punkts bija īpaši vērsts uz Qualcomm, pateicoties tā dominējošajam stāvoklim Android ekosistēmā. Tā kā tik daudz Android tālruņu izmanto Qualcomm aparatūru, Qualcomm draiveri veicina šo programmatūru tālruņi ir pievilcīgs mērķis - viens ievainojamību kopums, kas ietekmē lielu daļu Android lietotāju bāze. (Konkrēti, kļūdas ietekmē tīklu veidošanu, grafiku un atmiņas piešķiršanas kodu.)

Visi četri izmantojumi, kas veido QuadRooter, ietekmē Qualcomm draiverus, tādēļ, ja jums ir tālrunis, kas vietnē viss - piemēram, Galaxy S6 vai 5. piezīme (kurā izmantots paša Samsung Exynos procesors un Šenona modems), jūs neietekmē šo.

Verizon piedāvā Pixel 4a tikai par 10 USD mēnesī jaunās Neierobežotās līnijās

2. Tas ir nopietni, taču nav pierādījumu, ka to izmantotu savvaļā

Kā norāda nosaukums, QuadRoot ir četru izmantojumu kolekcija Qualcomm kodā, kas ļaunprātīgai lietotnei varētu ļaut iegūt saknes privilēģijas, t.i., piekļuvi, lai savā tālrunī darītu būtībā jebko. No turienes jūs varat sapņot jebkuru murgu scenāriju: uzbrucēji klausās pa tālruni zvanus, izspiegošanu caur kameru, finanšu informācijas slaucīšanu vai datu bloķēšanu ransomware.

Neviens vēl nerunā par to, ka šie varoņdarbi tiek izmantoti savvaļā, kas ir laba lieta. (Check Point lēš, ka ļaunie puiši to trīs vai četru mēnešu laikā iesaiņos funkcionējošā ļaunprogrammatūrā.) Tomēr, ņemot vērā problēmas iesaistīti programmatūras atjaunināšanā vairāk nekā miljardam Android ierīču, ļaundabīgo programmu veidotājiem būs daudz laika, lai izdomātu praktisku pieteikumu.

Bet ...

3. Iespējams, ka jūs patiesībā neesat "neaizsargāts"

QuadRooter ir viens no daudzajiem Android drošības problēmas kas prasa manuāli instalēt lietotni. Tas nozīmē manuāli dodieties uz drošības iestatījumiem un ieslēdziet izvēles rūtiņu "Nezināmi avoti".

Jebkurā vietā, kurai nepieciešama manuāla lietotnes instalēšana, rodas divi galvenie šķēršļi: Play veikals un Android iebūvētā funkcija “Lietotņu pārbaude”.

Ņemot vērā to, ka Check Point pirmo reizi atklāja ievainojamības jau aprīlī, Google gandrīz noteikti jau ilgu laiku ir skenējis Play veikala lietotnes šiem izmantojumiem. Tas nozīmē, ka jums viss būs kārtībā, ja, tāpat kā vairumam cilvēku, lietotnes lejupielādēsit tikai no Play veikala.

Pat ja jums nav, Android funkcija “Verificēt lietotnes” ir paredzēta, lai darbotos kā papildu aizsardzības slānis, pirms instalēšanas no trešās puses avotiem skenē zināmas ļaunprātīgas programmatūras. Šī funkcija ir iespējota pēc noklusējuma visās Android versijās kopš 2012. gada 4.2 Jelly Bean, un tā kā tā ir daļa no Google Play pakalpojumiem, tā vienmēr tiek atjaunināta. Sākot ar jaunākā statistika pieejams, vairāk nekā 90 procentiem aktīvo Android ierīču darbojas versija 4.2 vai jaunāka.

Mums nav skaidra Google apstiprinājuma, ka "Verify Apps" skenē QuadRooter, taču, ņemot vērā, ka Google tika informēts pirms vairākiem mēnešiem, visticamāk, tas tā ir. Un, ja tā ir, Android identificēs jebkuru QuadRooter saturošu lietotni kā kaitīgu un parādīs lielu biedējošu brīdinājuma ekrānu, pirms ļaus jums nokļūt tās tuvumā.

Atjaunināt: Google ir apstiprinājusi ka Verify Apps var atklāt un bloķēt QuadRooter.

Vai tādā gadījumā jūs joprojām esat "neaizsargāts"? Nu tehniski. Iespējams, varat doties uz drošības iestatījumiem, iespējot nezināmus avotus un pēc tam ignorēt pilnekrāna brīdinājumu, ka gatavojaties instalēt ļaunprātīgu programmatūru, un atspējojiet vēl vienu drošības iestatījumu citur. Bet tajā brīdī tas lielā mērā ir atkarīgs no jums.

4. Android drošība ir sarežģīta pat ar ikmēneša ielāpiem

Viens interesants QuadRooter sāgas aspekts ir tas, ko tas mums parāda par Android drošības izaicinājumiem, kas joprojām pastāv, pat ikmēneša drošības ielāpu pasaulē. Trīs no četrām ievainojamībām ir novērstas pēdējos 2016. gada augusta ielāpos, taču viena acīmredzot ir izlīdusi cauri plaisām un netiks novērsta līdz septembra plāksterim. Tas rada pamatotas bažas, ņemot vērā, ka atklāšana notika vēl aprīlī.

Tomēr pastāstīja Qualcomm pārstāvis ZDNet ka mikroshēmu ražotājs no aprīļa līdz jūlijam ir izsniedzis ražotājiem pats savus ielāpus, tāpēc iespējams, ka daži modeļi, iespējams, ir atjaunināti ārpus Google ielāpu mehānisma. Tas tikai uzsver neskaidrības, kas saistītas ar nepārprotamu ielāpu līmeņa iegūšanu no Google, savukārt ierīču ražotāji un komponentu ražotāji nodrošina arī drošības labojumus.

Pagaidām vienīgais veids, kā uzzināt, vai jūsu tālrunis ir teorētiski neaizsargāts, ir lejupielādēt kontrolpunktus QuadRoot skenera lietotne no Play veikala.

Pat tad, kad tiek izlaisti plāksteri, pirms izspiešanas pie tālruņiem tiem ir jāiziet ierīču ražotāji un nesēji. Lai gan daži uzņēmumi, piemēram, Samsung, BlackBerry un (dabiski) Google, ir steidzīgi pārliecinājušies par jaunāko ielāpu esamību pieejams, lielākā daļa cilvēku, kas ražo Android ierīces, ne tuvu nav tik savlaicīgi - it īpaši, ja runa ir par vecākām vai zemākām cenām tālruņi.

QuadRooter uzsver, kā uz Qualcomm balstītu Android ierīču visuresamība padara tās par pievilcīgu mērķi, savukārt aparatūras dažādība kopumā padara visu to atjaunināšanu gandrīz neiespējamu.

5. Mēs šeit jau esam bijuši

  • Āķīgs mārketinga nosaukums? Pārbaudiet.
  • Liels biedējošs "neaizsargāto" ierīču skaits? Pārbaudiet.
  • Bezmaksas atklāšanas lietotne, kuru apsardzes uzņēmums ir piegādājis pārdotājam Pārbaudiet.
  • Nav pierādījumu par lietošanu savvaļā? Pārbaudiet.
  • Nospiediet kopumā, ignorējot Play veikalu un verificēt lietotnes kā šķērsli pret lietotnēm balstītai izmantošanai? Pārbaudiet.

Tā ir tā pati deja, ko mēs katru gadu veicam ap drošības konferences laiku. 2014. gadā tā bija Viltots ID. 2015. gadā tā bija Skatuves lidojums. Diemžēl izpratne par Android drošības jautājumiem plašsaziņas līdzekļos kopumā ir palikusi bēdīga, un tas nozīmē, ka tādi skaitļi kā "900 miljoni" ietekmē atlēciena kameru bez kontekstā.

Ja esat gudrs par instalētajām lietotnēm, nav daudz pamata uztraukties. Pat ja jūs tāds neesat, iespējams, Play pakalpojumi un Verificējiet lietotnes būs jūsu mugurā.

VAIRĀK: Android ļaunprātīga programmatūra - vai jums vajadzētu uztraukties?

Vai esat klausījies šīs nedēļas Android Central Podcast?

Android Central

Katru nedēļu Android Central Podcast sniedz jums jaunākos tehnoloģiju jaunumus, analīzi un jaunākās ziņas ar pazīstamiem līdzzinātājiem un īpašajiem viesiem.

  • Abonējiet Pocket Casts: Audio
  • Abonēt Spotify: Audio
  • Abonējiet iTunes: Audio

Mēs varam nopelnīt komisiju par pirkumiem, izmantojot mūsu saites. Uzzināt vairāk.

Šie ir labākie bezvadu ausu uzgaļi, kurus varat iegādāties par katru cenu!
Ir pienācis laiks sagriezt vadu!

Šie ir labākie bezvadu ausu uzgaļi, kurus varat iegādāties par katru cenu!

Vislabākie bezvadu austiņu korpusi ir ērti, izklausās lieliski, neizmaksā pārāk daudz un viegli ietilpst kabatā.

Viss, kas jums jāzina par PS5: izlaišanas datums, cena un vēl vairāk
Nākošā paaudze

Viss, kas jums jāzina par PS5: izlaišanas datums, cena un vēl vairāk

Sony ir oficiāli apstiprinājis, ka strādā pie PlayStation 5. Šeit ir viss, ko mēs par to zinām līdz šim.

Nokia izlaiž divus jaunus budžeta Android One tālruņus zem 200 USD
Jaunas Nokias

Nokia izlaiž divus jaunus budžeta Android One tālruņus zem 200 USD.

Nokia 2.4 un Nokia 3.4 ir jaunākie papildinājumi HMD Global budžeta viedtālruņu klāstā. Tā kā tās abas ir Android One ierīces, tiek garantēts, ka tās saņems divus galvenos OS atjauninājumus un regulārus drošības atjauninājumus līdz trim gadiem.

Šeit ir labākie Galaxy S10 gadījumi
Labākais, ko varat iegūt

Šeit ir labākie Galaxy S10 gadījumi.

Pat ja tas nav jaunākais tālrunis, Galaxy S10 ir viens no jaukākajiem un slidenākajiem tālruņiem tirgū. Pārliecinieties, ka esat to aprīkojis ar vienu no šiem gadījumiem.

instagram story viewer