Статья

Уязвимость QuadRooter: 5 вещей, которые нужно знать об этой угрозе безопасности Android

Еще раз, это Сезон опасений по поводу безопасности Android. Сегодня утром появились новости о последней коллекции уязвимостей, обнаруженных охранной фирмой Check Point и сгруппированных под броским прозвищем «QuadRooter». Как обычно, большая часть отчетов сосредоточена на наихудших сценариях и шокирующе огромном количестве потенциально уязвимых устройств - в данном случае примерно 900 миллион.

Мы собираемся выяснить, что именно происходит, и выяснить, насколько вы уязвимы. Читай дальше.

1. Это вещь Qualcomm

Check Point специально нацелился на Qualcomm из-за ее доминирующего положения в экосистеме Android. Поскольку многие телефоны Android используют оборудование Qualcomm, драйверы Qualcomm вносят свой вклад в программное обеспечение на этих устройствах. телефоны представляют собой привлекательную цель - единый набор уязвимостей, затрагивающих большую часть Android база пользователей. (В частности, ошибки влияют на сеть, графику и код выделения памяти.)

Все четыре эксплойта, составляющие QuadRooter, влияют на драйверы Qualcomm, поэтому, если у вас есть телефон, который не использует оборудование Qualcomm, все - например, Galaxy S6 или Note 5 (который использует собственный процессор Exynos от Samsung и модем Shannon), на вас не влияет этот.

Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях

2. Это серьезно, но нет никаких доказательств его использования в дикой природе.

Как следует из названия, QuadRoot представляет собой набор из четырех эксплойтов в коде Qualcomm, которые могут позволить вредоносному приложению получить привилегии root, то есть доступ для выполнения практически любых действий на вашем телефоне. Отсюда вы можете придумать любое количество кошмарных сценариев: злоумышленники подслушивают телефон. звонки, шпионаж через вашу камеру, кражу финансовых данных или блокировку ваших данных с помощью программы-вымогатели.

Пока никто не говорит о том, что эти подвиги используются в дикой природе, и это хорошо. (По оценкам Check Point, злоумышленники превратят его в действующее вредоносное ПО в течение трех-четырех месяцев.) Однако с учетом проблем. участвующие в обновлении программного обеспечения на более чем миллиардах Android-устройств, у создателей вредоносных программ будет достаточно времени, чтобы выяснить практические применение.

Но...

3. Скорее всего, вы на самом деле не «уязвимы»

QuadRooter - один из многих Проблемы безопасности Android для этого вам необходимо вручную установить приложение. Это значит вручную войдя в настройки безопасности и переключив флажок «Неизвестные источники».

Любая уязвимость, требующая ручной установки приложения, сталкивается с двумя основными препятствиями: Play Store и встроенной функцией Android «Проверить приложения».

Учитывая, что Check Point впервые раскрыла уязвимости еще в апреле, Google почти наверняка уже довольно долгое время сканирует приложения Play Store на предмет этих эксплойтов. Это означает, что все будет в порядке, если, как и большинство людей, вы будете загружать приложения только из Play Store.

И даже если вы этого не сделаете, функция Android «Проверить приложения» предназначена для работы в качестве дополнительного уровня защиты, сканируя приложения из сторонних источников на наличие известных вредоносных программ перед установкой. Эта функция включена по умолчанию во всех версиях Android, начиная с версии 4.2 Jelly Bean 2012 года, и, поскольку она является частью сервисов Google Play, она всегда обновляется. По состоянию на самая последняя статистика доступный, более 90 процентов активных устройств Android работают под управлением версии 4.2 или новее.

У нас нет явного подтверждения от Google, что «Verify Apps» сканирует QuadRooter, но, учитывая, что Google был проинформирован несколько месяцев назад, скорее всего, это так. И если это так, Android определит любое приложение, укрывающее QuadRooter, как вредоносное и покажет большой страшный экран с предупреждением, прежде чем вы сможете приблизиться к его установке.

Обновить: Google подтвердил что приложения Verify могут обнаруживать и блокировать QuadRooter.

В таком случае, вы все еще «уязвимы»? Хорошо технически. Возможно, вы могли бы перейти в настройки безопасности, включить неизвестные источники, затем проигнорировать полноэкранное предупреждение о том, что вы собираетесь установить вредоносное ПО, и отключить еще один параметр безопасности в другом месте. Но в этот момент все зависит от вас.

4. Безопасность Android - это сложно, даже с ежемесячными обновлениями

Одним из интересных аспектов саги о QuadRooter является то, что она показывает нам проблемы безопасности Android, которые все еще остаются, даже в мире ежемесячных исправлений безопасности. Три из четырех уязвимостей исправлены в последних патчах от августа 2016 года, но одна, по-видимому, проскочила через бреши и не будет исправлена ​​до сентябрьского патча. Это повод для законной озабоченности, учитывая, что раскрытие информации произошло еще в апреле.

Однако представитель Qualcomm сказал ZDNet что производитель микросхем выпускал собственные исправления для производителей в период с апреля по июль, поэтому вполне возможно, что некоторые модели могли быть обновлены вне механизма исправлений Google. Это только подчеркивает путаницу, связанную с наличием явного уровня исправлений от Google, в то время как производители устройств и производители компонентов также предоставляют исправления безопасности.

На данный момент единственный способ узнать, является ли ваш телефон теоретически уязвимым, - это загрузить файлы Check Point. Приложение сканера QuadRoot из Play Store.

Даже после выпуска исправлений их необходимо пройти через производителей устройств и операторов, прежде чем отправлять на телефоны. И хотя некоторые компании, такие как Samsung, BlackBerry и (естественно) Google, поспешили убедиться, что последние исправления доступны, большинство людей, производящих устройства Android, далеко не так актуальны, особенно когда речь идет о более старых или более дешевых телефоны.

QuadRooter подчеркивает, что повсеместное распространение устройств Android на базе Qualcomm делает их привлекательной целью, в то время как разнообразие оборудования в целом делает их обновление практически невозможным.

5. Мы были здесь раньше

  • Броское маркетинговое название? Проверьте.
  • Большое страшное количество «уязвимых» устройств? Проверьте.
  • Бесплатное приложение для обнаружения, которое охранная компания продает с продуктом для продажи? Проверьте.
  • Нет доказательств использования в дикой природе? Проверьте.
  • Пресса в целом, игнорируя Play Store и Verify Apps, как препятствие против эксплойтов на основе приложений? Проверьте.

Это тот же танец, который мы танцуем каждый год во время конференции по безопасности. В 2014 году было Поддельные идентификационные данные. В 2015 году было Боязнь сцены. К сожалению, понимание проблем безопасности Android в средствах массовой информации остается плачевным, и это означает такие цифры, как "900 миллионов" отраженных отскоков вокруг эхокамеры без контекст.

Если вы хорошо разбираетесь в устанавливаемых приложениях, не о чем беспокоиться. И даже если это не так, скорее всего, Play Services и Verify Apps окажут вам поддержку.

БОЛЬШЕ: вредоносное ПО для Android - стоит ли вам беспокоиться?

Вы слушали подкаст Android Central на этой неделе?

Android Central

Каждую неделю Android Central Podcast знакомит вас с последними техническими новостями, аналитикой и горячими отзывами со знакомыми ведущими и специальными гостями.

  • Подпишитесь в Pocket Casts: Аудио
  • Подпишитесь в Spotify: Аудио
  • Подпишитесь в iTunes: Аудио

Мы можем получать комиссию за покупки, используя наши ссылки. Выучить больше.

Это лучшие беспроводные наушники, которые вы можете купить по любой цене!
Пора перерезать шнур!

Это лучшие беспроводные наушники, которые вы можете купить по любой цене!

Лучшие беспроводные наушники удобны, отлично звучат, не стоят слишком дорого и легко помещаются в кармане.

Все, что вам нужно знать о PS5: дата выхода, цена и многое другое
Следующее поколение

Все, что вам нужно знать о PS5: дата выхода, цена и многое другое

Sony официально подтвердила, что работает над PlayStation 5. Вот все, что мы знаем об этом на данный момент.

Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов
Новые Нокиас

Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов.

Nokia 2.4 и Nokia 3.4 - последние дополнения к линейке бюджетных смартфонов HMD Global. Поскольку оба они являются устройствами Android One, они гарантированно получат два основных обновления ОС и регулярные обновления безопасности на срок до трех лет.

Вот лучшие чехлы для Galaxy S10
Лучшее, что ты можешь получить

Вот лучшие чехлы для Galaxy S10.

Даже если это не самый новый телефон, Galaxy S10 - один из самых красивых и самых скользких телефонов на рынке. Обязательно наденьте на него один из этих чехлов.

instagram story viewer