Artikel

Kwetsbaarheid van QuadRooter: 5 dingen die u moet weten over deze beveiligingsangst voor Android

protection click fraud

Nogmaals, het is Android-beveiliging schrikt seizoen. Vanmorgen brak het nieuws over de nieuwste verzameling kwetsbaarheden, ontdekt door beveiligingsbedrijf Check Point en gegroepeerd onder de pakkende naam "QuadRooter." Zoals gewoonlijk was de meeste rapportage gericht op worstcasescenario's en een schrikbarend groot aantal potentieel kwetsbare apparaten - in dit geval naar schatting 900 miljoen.

We gaan precies uiteenzetten wat er aan de hand is en hoe kwetsbaar u waarschijnlijk bent. Lees verder.

1. Het is iets van Qualcomm

Check Point richtte zich specifiek op Qualcomm vanwege zijn dominante positie in het Android-ecosysteem. Omdat zoveel Android-telefoons Qualcomm-hardware gebruiken, dragen de stuurprogramma's van Qualcomm bij aan de software hierop telefoons vormen een aantrekkelijk doelwit - een enkele reeks kwetsbaarheden die een groot deel van de Android treffen gebruikersbestand. (In het bijzonder hebben de bugs invloed op de netwerk-, grafische en geheugentoewijzingscode.)

Alle vier de exploits waaruit QuadRooter bestaat, zijn van invloed op Qualcomm-stuurprogramma's, dus als u een telefoon heeft die geen Qualcomm-hardware gebruikt allemaal - bijvoorbeeld een Galaxy S6 of Note 5 (die Samsungs eigen Exynos-processor en Shannon-modem gebruikt), u heeft geen last van dit.

Verizon biedt de Pixel 4a aan voor slechts $ 10 / maand op nieuwe onbeperkte lijnen

2. Het is serieus, maar er is geen bewijs dat het in het wild wordt gebruikt

Zoals de naam al doet vermoeden, is QuadRoot een verzameling van vier exploits in de Qualcomm-code waarmee een kwaadwillende app rootprivileges kan krijgen - d.w.z. toegang om vrijwel alles op uw telefoon te doen. Van daaruit kun je allerlei nachtmerriescenario's bedenken: aanvallers die meeluisteren via de telefoon telefoontjes, spioneren door uw camera, financiële details stelen of uw gegevens vergrendelen met ransomware.

Niemand heeft het erover dat deze exploits in het wild worden gebruikt, wat een goede zaak is. (Check Point schat dat de slechteriken het binnen drie of vier maanden in functionerende malware zullen hebben verpakt.) Maar gezien de uitdagingen betrokken bij het updaten van de software op de meer dan een miljard Android-apparaten die er zijn, zullen malwaremakers alle tijd hebben om een ​​praktische toepassing.

Maar...

3. De kans is groot dat je niet echt "kwetsbaar" bent

QuadRooter is een van de vele Android-beveiligingsproblemen waarvoor u handmatig een app moet installeren. Dat betekent handmatig door naar de beveiligingsinstellingen te gaan en het selectievakje "Onbekende bronnen" in te schakelen.

Elke vuln die vereist dat u een app handmatig installeert, stuit op twee grote obstakels: de Play Store en de ingebouwde "Verify Apps" -functie van Android.

Aangezien Check Point de kwetsbaarheden voor het eerst in april openbaarde, scant Google vrijwel zeker al geruime tijd Play Store-apps op deze exploits. Dat betekent dat het goed komt als je, zoals de meeste mensen, alleen apps downloadt uit de Play Store.

En zelfs als u dat niet doet, is de functie "Apps verifiëren" van Android ontworpen om als een extra beschermingslaag te fungeren door apps van externe bronnen te scannen op bekende malware voordat u deze installeert. Deze functie is standaard ingeschakeld in alle Android-versies sinds 4.2 Jelly Bean uit 2012, en omdat het deel uitmaakt van Google Play Services, wordt het altijd bijgewerkt. Vanaf de meest recente statistieken beschikbaar, meer dan 90 procent van de actieve Android-apparaten draait op versie 4.2 of hoger.

We hebben geen expliciete bevestiging van Google dat "Verify Apps" scant op QuadRooter, maar aangezien Google maanden geleden werd geïnformeerd, is de kans groot dat dit het geval is. En als dat het geval is, zal Android elke QuadRooter-app als schadelijk identificeren en een groot eng waarschuwingsscherm laten zien voordat je ergens in de buurt komt om het te installeren.

Bijwerken: Google heeft bevestigd dat Verify Apps QuadRooter kan detecteren en blokkeren.

Bent u dan nog steeds "kwetsbaar"? Goed technisch gezien. U kunt mogelijk naar de beveiligingsinstellingen gaan, onbekende bronnen inschakelen en vervolgens de waarschuwing op volledig scherm negeren dat u malware gaat installeren en nog een andere beveiligingsinstelling elders uitschakelen. Maar op dat moment is het grotendeels aan jou.

4. Android-beveiliging is moeilijk, zelfs met maandelijkse patches

Een interessant aspect van de QuadRooter-saga is wat het ons laat zien over de Android-beveiligingsuitdagingen die nog steeds bestaan, zelfs in een wereld van maandelijkse beveiligingspatches. Drie van de vier kwetsbaarheden zijn opgelost in de laatste patches van augustus 2016, maar een ervan is blijkbaar door de mazen geglipt en zal pas worden opgelost na de patch van september. Dat is reden tot legitieme bezorgdheid, aangezien de openbaarmaking al in april plaatsvond.

Een vertegenwoordiger van Qualcomm vertelde het echter ZDNet dat de chipmaker tussen april en juli eigen patches aan fabrikanten had uitgegeven, dus het is mogelijk dat bepaalde modellen zijn bijgewerkt buiten het patchmechanisme van Google om. Dit onderstreept alleen de verwarring die gepaard gaat met het hebben van een expliciet patchniveau van Google, terwijl apparaatfabrikanten en componentfabrikanten ook beveiligingsoplossingen bieden.

Voorlopig is de enige manier om te weten of uw telefoon in theorie kwetsbaar is, het downloaden van Check Point's QuadRoot scanner-app uit de Play Store.

Zelfs als patches eenmaal zijn uitgegeven, moeten ze door apparaatfabrikanten en providers gaan voordat ze naar telefoons worden gepusht. En hoewel sommige bedrijven zoals Samsung, BlackBerry en (natuurlijk) Google er snel bij zijn geweest om ervoor te zorgen dat de nieuwste patches dat wel zijn beschikbaar, zijn de meeste mensen die Android-apparaten maken lang niet zo actueel - vooral als het gaat om oudere of goedkopere telefoons.

QuadRooter onderstreept hoe de alomtegenwoordigheid van op Qualcomm gebaseerde Android-apparaten ze een aantrekkelijk doelwit maakt, terwijl de verscheidenheid aan hardware als geheel het bijwerken ervan bijna onmogelijk maakt.

5. We zijn hier eerder geweest

  • Pakkende marketingnaam? Controleren.
  • Groot eng aantal "kwetsbare" apparaten? Controleren.
  • Gratis detectie-app die door een beveiligingsbedrijf wordt aangeboden met een product om te verkopen? Controleren.
  • Geen bewijs van gebruik in het wild? Controleren.
  • Druk in het algemeen om de Play Store te negeren en apps te verifiëren als een wegversperring tegen app-gebaseerde exploits? Controleren.

Het is dezelfde dans die we elk jaar doen rond de tijd van veiligheidsconferenties. In 2014 was het Valse ID. In 2015 was het Plankenkoorts. Helaas is het begrip van Android-beveiligingsproblemen in de media in het algemeen jammerlijk gebleven, en dat betekent dat cijfers als de ‘900 miljoen’ getroffen stuiteren rond de echokamer zonder context.

Als u slim bent over de apps die u installeert, hoeft u zich daar niet veel zorgen over te maken. En zelfs als u dat niet bent, is de kans groot dat Play Services en Verify Apps u ondersteunen.

MEER: Android Malware - moet u zich zorgen maken?

Heb je geluisterd naar de Android Central Podcast van deze week?

Android Central

Elke week brengt de Android Central Podcast je het laatste technische nieuws, analyses en hot takes, met bekende mede-hosts en speciale gasten.

  • Abonneer je op Pocket Casts: Audio
  • Abonneren op Spotify: Audio
  • Abonneer je in iTunes: Audio

We kunnen een commissie verdienen voor aankopen via onze links. Leer meer.

Dit zijn de beste draadloze oordopjes die je voor elke prijs kunt kopen!
Het is tijd om het snoer door te snijden!

Dit zijn de beste draadloze oordopjes die je voor elke prijs kunt kopen!

De beste draadloze oordopjes zijn comfortabel, klinken geweldig, kosten niet te veel en passen gemakkelijk in een zak.

Alles wat je moet weten over de PS5: releasedatum, prijs en meer
Volgende generatie

Alles wat je moet weten over de PS5: releasedatum, prijs en meer

Sony heeft officieel bevestigd dat het werkt aan de PlayStation 5. Hier is alles wat we er tot nu toe over weten.

Nokia lanceert twee nieuwe budget-Android One-telefoons onder de $ 200
Nieuwe Nokia's

Nokia lanceert twee nieuwe budget-Android One-telefoons onder de $ 200.

Nokia 2.4 en Nokia 3.4 zijn de nieuwste toevoegingen aan het budget-smartphone-assortiment van HMD Global. Omdat het beide Android One-apparaten zijn, ontvangen ze gegarandeerd twee belangrijke OS-updates en regelmatige beveiligingsupdates gedurende maximaal drie jaar.

Dit zijn de beste hoesjes voor de Galaxy S10
Het beste wat je kunt krijgen

Dit zijn de beste hoesjes voor de Galaxy S10.

Zelfs als het niet de nieuwste telefoon is die er is, is de Galaxy S10 een van de mooiste en meest gladde telefoons op de markt. Zorg ervoor dat je hem uitrust met een van deze hoesjes.

instagram story viewer