Článok

Zraniteľnosť nástroja QuadRooter: 5 vecí, ktoré by ste mali vedieť o tomto bezpečnostnom strašení systému Android

protection click fraud

Ešte raz je Sezóna vydesenia zabezpečenia systému Android. Dnes ráno sa objavili správy o najnovšej zbierke zraniteľností, ktoré objavila bezpečnostná firma Check Point a ktoré sa zoskupili pod chytľavý moniker „QuadRooter“. Ako obvykle sa väčšina správ zamerala na najhoršie scenáre a šokujúco veľké množstvo potenciálne zraniteľných zariadení - v tomto prípade sa odhaduje na 900 milión.

Rozoberieme presne to, čo sa deje, a to, ako pravdepodobne budete zraniteľní. Pokračuj v čítaní.

1. Je to vec Qualcomm

Check Point sa špeciálne zameral na Qualcomm kvôli jeho dominantnému postaveniu v ekosystéme Android. Pretože toľko telefónov s Androidom používa hardvér Qualcomm, ovládače Qualcomm prispievajú k softvéru na týchto zariadeniach telefóny vytvárajú atraktívny cieľ - jedinú skupinu zraniteľností ovplyvňujúcich veľkú časť systému Android užívateľská základňa. (Chyby konkrétne ovplyvňujú prácu v sieti, grafiku a kód na pridelenie pamäte.)

Všetky štyri exploity, ktoré tvoria QuadRooter, ovplyvňujú ovládače Qualcomm, takže ak máte telefón, ktorý nepoužíva žiadny hardvér Qualcomm všetko - napríklad Galaxy S6 alebo Note 5 (ktorý používa vlastný procesor Samsung Exynos a modem Shannon), vás neovplyvní toto.

Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac

2. Je to vážne, ale neexistujú dôkazy o jeho použití vo voľnej prírode

Ako už názov napovedá, QuadRoot je kolekcia štyroch exploitov v kóde Qualcommu, ktoré môžu škodlivej aplikácii umožniť získať oprávnenie root - teda prístup k tomu, aby ste v telefóne mohli robiť v podstate čokoľvek. Odtiaľ si môžete vysnívať ľubovoľný počet scenárov nočnej mory: útočníci odpočúvajúci telefón hovory, špehovanie cez kameru, krádež finančných podrobností alebo uzamykanie údajov pomocou ransomvér.

Zatiaľ nikto nehovorí o tom, že sa tieto exploity využívajú vo voľnej prírode, čo je dobrá vec. (Check Point odhaduje, že zločinci to do troch alebo štyroch mesiacov zabalia do fungujúceho malvéru.) Avšak vzhľadom na výzvy Tvorcovia škodlivého softvéru, ktorí sa podieľajú na aktualizácii softvéru na viac ako miliarde zariadení s Androidom, budú mať dostatok času na to, aby prišli na praktické žiadosť.

Ale...

3. Je pravdepodobné, že nie ste „zraniteľní“

QuadRooter je jedným z mnohých Problémy so zabezpečením systému Android vyžaduje manuálnu inštaláciu aplikácie. To znamená ručne prejsť do nastavení zabezpečenia a prepnúť začiarkavacie políčko „Neznáme zdroje“.

Všetky vulvy, ktoré si vyžadujú manuálnu inštaláciu aplikácie, narazia na dve hlavné prekážky: Obchod Play a vstavaná funkcia Android „Overiť aplikácie“.

Vzhľadom na to, že spoločnosť Check Point prvýkrát odhalila chyby zabezpečenia v apríli, Google takmer určite už nejaký čas skenuje aplikácie Play Store, či neobsahujú tieto zneužitia. To znamená, že budete v poriadku, ak si rovnako ako väčšina ľudí sťahujete aplikácie iba z Obchodu Play.

Aj keď tak neurobíte, funkcia Android „Overiť aplikácie“ je navrhnutá tak, aby fungovala ako ďalšia vrstva ochrany a pred inštaláciou skenovala v aplikáciách zo zdrojov tretích strán známy malware. Táto funkcia je predvolene povolená vo všetkých verziách systému Android od verzie 4.2 Jelly Bean z roku 2012 a pretože je súčasťou služieb Google Play, neustále sa aktualizuje. Od najaktuálnejšie štatistiky k dispozícii, viac ako 90 percent aktívnych zariadení s Androidom používa verziu 4.2 alebo novšiu.

Nemáme výslovné potvrdenie od spoločnosti Google, že aplikácia „Verify Apps“ prehľadáva QuadRooter, ale je pravdepodobné, že je to tak, že spoločnosť Google bola informovaná už pred mesiacmi. Ak áno, Android identifikuje každú aplikáciu obsahujúcu QuadRooter ako škodlivú a zobrazí veľkú strašidelnú varovnú obrazovku skôr, ako sa vám umožní inštalovať.

Aktualizácia: Google potvrdila že Verify Apps dokáže detekovať a blokovať QuadRooter.

V takom prípade ste stále „zraniteľní?“ Nuž technicky. Je pravdepodobné, že môžete prejsť na Nastavenia zabezpečenia, povoliť Neznáme zdroje a potom ignorovať varovanie na celú obrazovku, že sa chystáte inštalovať malvér, a zakázať ďalšie nastavenie zabezpečenia inde. Ale v tom okamihu je to do značnej miery na vás.

4. Zabezpečenie systému Android je ťažké, dokonca aj s mesačnými aktualizáciami

Jedným zaujímavým aspektom ságy QuadRooter je to, čo nám ukazuje o bezpečnostných výzvach systému Android, ktoré stále pretrvávajú, a to aj vo svete mesačných bezpečnostných opráv. Tri zo štyroch zraniteľností sú opravené v najnovších opravných aktualizáciách z augusta 2016, ale jedna zjavne prekĺzla trhlinami a opravená bude až v septembrovej aktualizácii. To je dôvod na oprávnené obavy, keďže k zverejneniu došlo v apríli.

Povedal to však zástupca spoločnosti Qualcomm ZDNet že výrobca čipov vydával vlastné opravy výrobcom v období od apríla do júla, takže je možné, že niektoré modely mohli byť aktualizované aj mimo mechanizmu opráv Google. To iba podčiarkuje zmätok spojený s výslovnou úrovňou opravy od spoločnosti Google, zatiaľ čo výrobcovia zariadení a výrobcovia komponentov tiež poskytujú opravy zabezpečenia.

Jediným spôsobom, ako zistiť, či je váš telefón teoreticky zraniteľný, je stiahnuť si Check Point Aplikácia skenera QuadRoot z Obchodu Play.

Aj keď sú opravy vydané, musia prejsť výrobcami zariadení a operátormi, aby mohli byť vytlačené na telefóny. A hoci niektoré spoločnosti ako Samsung, BlackBerry a (prirodzene) Google, rýchlo zaistili dostupnosť najnovších opráv k dispozícii, väčšina ľudí, ktorí vyrábajú zariadenia s Androidom, nie je ani zďaleka tak včasná - najmä pokiaľ ide o staršie alebo lacnejšie zariadenia telefóny.

QuadRooter zdôrazňuje, že všadeprítomnosť zariadení so systémom Android od spoločnosti Qualcomm z nich robí atraktívny cieľ, zatiaľ čo vďaka rôznorodosti hardvéru ako celku je takmer nemožné ich všetky aktualizovať.

5. Už sme tu boli

  • Chytľavý marketingový názov? Skontrolujte.
  • Veľké desivé množstvo „zraniteľných“ zariadení? Skontrolujte.
  • Bezplatná detekčná aplikácia sprostredkovaná bezpečnostnou spoločnosťou s produktom na predaj? Skontrolujte.
  • Neexistujú dôkazy o použití vo voľnej prírode? Skontrolujte.
  • Celkovým stlačením ignorujete Obchod Play a overujete aplikácie ako prekážku proti zneužitiam založeným na aplikáciách? Skontrolujte.

Je to rovnaký tanec, aký robíme každý rok v čase konferencie o bezpečnosti. V roku 2014 to bolo Falošná identifikácia. V roku 2015 to tak bolo Tréma. Pochopenie problémov so zabezpečením systému Android v médiách bolo, bohužiaľ, stále žalostné, a to znamená, že čísla ako „900 miliónov“ ovplyvnených sa odrážajú okolo ozvučnej komory bez kontext.

Ak ste inteligentní v oblasti aplikácií, ktoré inštalujete, nie je veľa dôvodov na obavy. Aj keď nie ste, je pravdepodobné, že služby Play a Verify Apps vám budú chrbtom.

VIAC: Malvér pre Android - mali by ste sa obávať?

Počúvali ste tento týždeň Android Central Podcast?

Android Central

Každý týždeň vám Android Central Podcast prináša najnovšie technologické správy, analýzy a zaujímavé novinky so známymi spolupracovníkmi a špeciálnymi hosťami.

  • Prihlásiť sa na odber vo vrecku: Zvuk
  • Prihlásiť sa na odber v Spotify: Zvuk
  • Prihlásiť sa na odber v iTunes: Zvuk

Za nákupy môžeme získať províziu pomocou našich odkazov. Uč sa viac.

Toto sú najlepšie bezdrôtové slúchadlá do uší, ktoré si môžete kúpiť za každú cenu!
Je čas prestrihnúť šnúru!

Toto sú najlepšie bezdrôtové slúchadlá do uší, ktoré si môžete kúpiť za každú cenu!

Najlepšie bezdrôtové slúchadlá do uší sú pohodlné, skvele znejú, nestoja príliš veľa nákladov a ľahko sa zmestia do vrecka.

Všetko, čo potrebujete vedieť o PS5: Dátum vydania, cena a ďalšie
Ďalšia generácia

Všetko, čo potrebujete vedieť o PS5: Dátum vydania, cena a ďalšie

Spoločnosť Sony oficiálne potvrdila, že pracuje na PlayStation 5. Tu je všetko, čo o nej zatiaľ vieme.

Spoločnosť Nokia predstavuje dva nové lacné telefóny s Androidom One do 200 dolárov
Nové Nokie

Spoločnosť Nokia predstavuje dva nové lacné telefóny s Androidom One do 200 dolárov.

Nokia 2.4 a Nokia 3.4 sú najnovším prírastkom do cenovej ponuky inteligentných telefónov spoločnosti HMD Global. Pretože sú to obe zariadenia Android One, je zaručené, že budú dostávať dve hlavné aktualizácie operačného systému a pravidelné bezpečnostné aktualizácie až na tri roky.

Tu sú najlepšie prípady pre Galaxy S10
Najlepšie, čo môžete získať

Tu sú najlepšie prípady pre Galaxy S10.

Aj keď to nie je najnovší telefón, Galaxy S10 je jeden z najkrajších a najšmykľavejších telefónov na trhu. Určite ho vybavte jedným z týchto prípadov.

instagram story viewer