Znowu tak Sezon na zagrożenia dla Androida. Dzisiejszego poranka wiadomości ujawniły najnowszą kolekcję luk w zabezpieczeniach, wykrytych przez firmę bezpieczeństwa Check Point i zgrupowanych pod chwytliwym hasłem „QuadRooter”. Jak zwykle większość raportów koncentrowała się na najgorszych scenariuszach i szokująco dużej liczbie potencjalnie wrażliwych urządzeń - w tym przypadku około 900 milion.
Złożymy dokładnie to, co się dzieje i jak bardzo prawdopodobnie będziesz narażony. Czytaj.
1. To sprawa Qualcomm
Check Point skierował się specjalnie do Qualcomm ze względu na jego dominującą pozycję w ekosystemie Androida. Ponieważ tak wiele telefonów z Androidem korzysta ze sprzętu Qualcomm, sterowniki Qualcomm współtworzą oprogramowanie na nich Telefony są atrakcyjnym celem - pojedynczym zestawem luk w zabezpieczeniach, które dotyczą dużej części Androida baza użytkownika. (W szczególności błędy dotyczą sieci, grafiki i kodu alokacji pamięci).
Wszystkie cztery exploity składające się na QuadRooter wpływają na sterowniki Qualcomm, więc jeśli masz telefon bez sprzętu Qualcomm pod adresem wszystkie - na przykład Galaxy S6 lub Note 5 (który korzysta z własnego procesora Exynos firmy Samsung i modemu Shannon), nie dotyczy to.
Verizon oferuje Pixel 4a za jedyne 10 USD miesięcznie na nowych liniach Unlimited
2. Jest poważny, ale nie ma dowodów na to, że jest używany na wolności
Jak sama nazwa wskazuje, QuadRoot to zbiór czterech exploitów w kodzie Qualcomm, które mogą pozwolić złośliwej aplikacji na uzyskanie uprawnień roota - tj. Dostęp do praktycznie wszystkiego na twoim telefonie. Stamtąd możesz wymyślić dowolną liczbę koszmarów: napastnicy podsłuchują telefon połączeń telefonicznych, szpiegowania przez kamerę, kradzieży szczegółów finansowych lub blokowania danych za pomocą ransomware.
Nikt jeszcze nie mówi o wykorzystywaniu tych exploitów na wolności, co jest dobrą rzeczą. (Check Point szacuje, że złoczyńcy będą go spakować do działającego szkodliwego oprogramowania w ciągu trzech lub czterech miesięcy). Jednak biorąc pod uwagę wyzwania zaangażowani w aktualizację oprogramowania na ponad miliardach urządzeń z Androidem, twórcy złośliwego oprogramowania będą mieli mnóstwo czasu na znalezienie praktycznego podanie.
Ale...
3. Prawdopodobnie nie jesteś „bezbronny”
QuadRooter jest jednym z wielu Problemy z bezpieczeństwem Androida który wymaga ręcznej instalacji aplikacji. To znaczy ręcznie przechodzenie do ustawień zabezpieczeń i przełączanie pola wyboru „Nieznane źródła”.
Każda wulna, która wymaga ręcznej instalacji aplikacji, napotyka dwie główne przeszkody: Sklep Play i wbudowaną funkcję „Weryfikuj aplikacje” Androida.
Biorąc pod uwagę, że Check Point po raz pierwszy ujawnił luki w kwietniu, Google prawie na pewno skanuje aplikacje Play Store pod kątem tych exploitów od dłuższego czasu. Oznacza to, że wszystko będzie dobrze, jeśli, podobnie jak większość ludzi, pobierasz aplikacje tylko ze Sklepu Play.
A nawet jeśli tego nie zrobisz, funkcja „Weryfikuj aplikacje” systemu Android została zaprojektowana, aby działać jako dodatkowa warstwa ochrony, skanując aplikacje ze źródeł zewnętrznych w poszukiwaniu znanego złośliwego oprogramowania przed zainstalowaniem. Ta funkcja jest domyślnie włączona we wszystkich wersjach Androida od wersji 4.2 Jelly Bean z 2012 roku, a ponieważ jest częścią Usług Google Play, zawsze się aktualizuje. Od najnowsze statystyki dostępny, ponad 90 procent aktywnych urządzeń z Androidem działa w wersji 4.2 lub nowszej.
Nie mamy wyraźnego potwierdzenia od Google, że „Weryfikuj aplikacje” skanuje w poszukiwaniu QuadRooter, ale biorąc pod uwagę, że firma Google została poinformowana kilka miesięcy temu, prawdopodobnie tak jest. A jeśli tak, Android zidentyfikuje każdą aplikację zawierającą QuadRooter jako szkodliwą i wyświetli duży przerażający ekran ostrzegawczy, zanim pozwoli Ci zbliżyć się do jej zainstalowania.
Aktualizacja: Google potwierdził że Verify Apps może wykrywać i blokować QuadRooter.
W takim razie, czy nadal jesteś „bezbronny”? Dobrze technicznie. Można sobie wyobrazić, że można przejść do ustawień zabezpieczeń, włączyć nieznane źródła, a następnie zignorować ostrzeżenie na pełnym ekranie, że masz zamiar zainstalować złośliwe oprogramowanie i wyłączyć kolejne ustawienie zabezpieczeń w innym miejscu. Ale w tym momencie w dużej mierze to na tobie.
4. Bezpieczeństwo Androida jest trudne, nawet przy comiesięcznych aktualizacjach
Jednym z interesujących aspektów sagi QuadRooter jest to, co pokazuje nam o wyzwaniach związanych z bezpieczeństwem Androida, które wciąż istnieją, nawet w świecie comiesięcznych poprawek bezpieczeństwa. Trzy z czterech luk zostały naprawione w najnowszych łatkach z sierpnia 2016 r., Ale jedna najwyraźniej prześlizgnęła się przez pęknięcia i nie zostanie naprawiona do wrześniowej łatki. To powód do uzasadnionych obaw, biorąc pod uwagę, że ujawnienie miało miejsce w kwietniu.
Jednak przedstawiciel Qualcomm powiedział ZDNet że producent chipów wydawał własne łatki producentom od kwietnia do lipca, więc możliwe, że niektóre modele mogły zostać zaktualizowane poza mechanizmem łatania Google. To tylko podkreśla zamieszanie związane z posiadaniem wyraźnego poziomu poprawek od Google, podczas gdy producenci urządzeń i producenci komponentów również zapewniają poprawki bezpieczeństwa.
Na razie jedynym sposobem sprawdzenia, czy Twój telefon jest teoretycznie podatny na ataki, jest pobranie aplikacji Check Point Aplikacja skanera QuadRoot ze Sklepu Play.
Nawet po wydaniu łatek muszą one przejść przez producentów urządzeń i operatorów, zanim zostaną wysłane na telefony. I chociaż niektóre firmy, takie jak Samsung, BlackBerry i (naturalnie) Google, szybko upewniły się, że są najnowsze poprawki dostępne, większość ludzi tworzących urządzenia z Androidem nie jest tak aktualna - zwłaszcza jeśli chodzi o starsze lub tańsze telefony.
QuadRooter podkreśla, że wszechobecność urządzeń z Androidem opartych na Qualcomm czyni je atrakcyjnym celem, podczas gdy różnorodność sprzętu jako całości sprawia, że aktualizacja wszystkich jest prawie niemożliwa.
5. Byliśmy tu wcześniej
- Chwytliwa nazwa marketingowa? Czek.
- Strasznie duża liczba „podatnych” urządzeń? Czek.
- Bezpłatna aplikacja wykrywająca oferowana przez firmę ochroniarską z produktem do sprzedaży? Czek.
- Brak śladów używania na wolności? Czek.
- Naciskaj na ogół ignorując Sklep Play i weryfikuj aplikacje jako blokadę przed exploitami opartymi na aplikacjach? Czek.
To ten sam taniec, który wykonujemy każdego roku w czasie konferencji bezpieczeństwa. W 2014 było Fałszywy dowód tożsamości. W 2015 roku tak było Trema. Niestety, zrozumienie problemów związanych z bezpieczeństwem Androida w mediach pozostaje żałosne, a to oznacza, że liczby takie jak „900 milionów”, których to dotyczy, odbijają się bez niej wokół komory echa kontekst.
Jeśli sprytnie podchodzisz do instalowanych aplikacji, nie ma powodu do zmartwień. A nawet jeśli nie jesteś, są szanse, że usługi Play i aplikacje weryfikacyjne będą Cię wspierać.
WIĘCEJ: Android Malware - czy powinieneś się martwić?
Czy słuchałeś podcastu Android Central z tego tygodnia?
Co tydzień podcast Android Central Podcast przedstawia najnowsze wiadomości techniczne, analizy i gorące ujęcia ze znajomymi współgospodarzami i gośćmi specjalnymi.
- Subskrybuj w Pocket Casts: Audio
- Subskrybuj w Spotify: Audio
- Subskrybuj w iTunes: Audio
Możemy otrzymać prowizję za zakupy za pomocą naszych linków. Ucz się więcej.
To najlepsze bezprzewodowe słuchawki douszne, które możesz kupić za każdą cenę!
Najlepsze bezprzewodowe słuchawki douszne są wygodne, świetnie brzmią, nie kosztują zbyt wiele i łatwo mieszczą się w kieszeni.
Wszystko, co musisz wiedzieć o PS5: data premiery, cena i nie tylko
Sony oficjalnie potwierdziło, że pracuje nad PlayStation 5. Oto wszystko, co o nim wiemy.
Nokia wprowadza na rynek dwa nowe budżetowe telefony z Androidem One poniżej 200 USD.
Nokia 2.4 i Nokia 3.4 to najnowsze dodatki do budżetowej linii smartfonów HMD Global. Ponieważ oba są urządzeniami z Androidem One, mają gwarancję otrzymania dwóch głównych aktualizacji systemu operacyjnego i regularnych aktualizacji zabezpieczeń przez okres do trzech lat.
Oto najlepsze etui do Galaxy S10.
Nawet jeśli nie jest to najnowszy telefon, Galaxy S10 jest jednym z najładniejszych i najbardziej śliskich telefonów na rynku. Upewnij się, że wyposażasz go w jedną z tych walizek.