Članek

Ranljivost QuadRooter: 5 stvari, ki jih je treba vedeti o tem varnostnem strahu za Android

protection click fraud

Še enkrat je Sezona varnostnih strahov za Android. Danes zjutraj je prišla novica o najnovejši zbirki ranljivosti, ki jo je odkrila varnostna družba Check Point in združila pod privlačen nadzornik "QuadRooter". Kot ponavadi se je večina poročil osredotočila na najslabše možne scenarije in šokantno veliko potencialno ranljivih naprav - v tem primeru približno 900 milijonov.

Razčlenili bomo natančno, kaj se dogaja, in kako ranljivi boste verjetno. Beri naprej.

1. To je stvar Qualcomma

Check Point je bil posebej usmerjen v Qualcomm zaradi njegovega prevladujočega položaja v ekosistemu Android. Ker toliko telefonov Android uporablja strojno opremo Qualcomm, gonilniki Qualcomm prispevajo k njihovi programski opremi telefoni predstavljajo privlačno tarčo - en sam niz ranljivosti, ki prizadene velik del Androida uporabniška baza. (Natančneje, napake vplivajo na omrežje, grafiko in kodo za dodeljevanje pomnilnika.)

Vsi štirje podvigi, ki sestavljajo QuadRooter, vplivajo na gonilnike Qualcomm, zato, če imate telefon, ki ne uporablja strojne opreme Qualcomm vse - na primer Galaxy S6 ali Note 5 (ki uporablja Samsungov lastni procesor Exynos in modem Shannon), vas to ne prizadene to.

Verizon ponuja Pixel 4a za samo 10 USD mesečno na novih linijah Unlimited

2. Resno je, vendar ni dokazov o njegovi uporabi v naravi

Kot že ime pove, je QuadRoot zbirka štirih podvigov v Qualcommovi kodi, ki bi lahko zlonamerni aplikaciji omogočili korenske privilegije - torej dostop, da v bistvu počne kar koli v vašem telefonu. Od tam lahko sanjate poljubno število scenarijev nočne more: napadalci poslušajo po telefonu klice, vohunjenje skozi vašo kamero, krajo finančnih podrobnosti ali zaklepanje podatkov s ransomware.

Nihče še ne govori o teh podvigih, ki se uporabljajo v naravi, kar je dobro. (Check Point ocenjuje, da ga bodo slabi fantje zapakirali v delujočo zlonamerno programsko opremo v treh ali štirih mesecih.) Vendar glede na izzive ki sodelujejo pri posodobitvi programske opreme na več milijardnih napravah Android, bodo imeli ustvarjalci zlonamerne programske opreme dovolj časa, da aplikacijo.

Ampak ...

3. Verjetno niste dejansko "ranljivi"

QuadRooter je eden izmed mnogih Težave z varnostjo Androida ki zahteva ročno namestitev aplikacije. To pomeni ročno v nastavitve varnosti in vklopite potrditveno polje "Neznani viri".

Vsak vuln, ki zahteva, da ročno namestite aplikacijo, naleti na dve glavni oviri: Trgovina Play in Androidova vgrajena funkcija »Preveri aplikacije«.

Glede na to, da je Check Point prvič razkril ranljivosti že aprila, je Google že skoraj nekaj časa skoraj zagotovo pregledoval aplikacije Play Store za te podvige. To pomeni, da boste v redu, če boste tako kot večina aplikacij prenašali samo iz trgovine Play.

Tudi če tega ne storite, je Androidova funkcija »Preverjanje aplikacij« zasnovana kot dodatna zaščita in pred namestitvijo skenira programe iz tujih virov glede znane zlonamerne programske opreme. Ta funkcija je privzeto omogočena v vseh različicah Androida od 4.2 Jelly Bean leta 2012 in ker je del storitev Google Play, se vedno posodablja. Od najnovejša statistika na voljo, več kot 90 odstotkov aktivnih naprav Android ima različico 4.2 ali novejšo.

Od Googla nimamo izrecne potrditve, da »Preveri aplikacije« išče QuadRooter, toda glede na to, da je bil Google obveščen pred meseci, je verjetno, da je. Če je, bo Android katero koli aplikacijo, ki podpira QuadRooter, opredelil kot škodljivo in prikazal velik strašljiv opozorilni zaslon, preden vam bo omogočil, da jo namestite.

Nadgradnja: Google je potrdil da lahko Preverjanje aplikacij zazna in blokira QuadRooter.

Ste v tem primeru še vedno "ranljivi?" No tehnično. Lahko bi šli v varnostne nastavitve, omogočili neznane vire in prezrli celozaslonsko opozorilo, da nameravate namestiti zlonamerno programsko opremo in onemogočiti še eno varnostno nastavitev drugje. Toda takrat je v veliki meri to na vas.

4. Varnost Androida je težka, tudi z mesečnimi popravki

Zanimiv vidik sage QuadRooter je, kaj nam kaže o varnostnih izzivih za Android, ki še vedno ostajajo, tudi v svetu mesečnih varnostnih popravkov. Tri od štirih ranljivosti so odpravljene v zadnjih popravkih avgusta 2016, toda ena je očitno zdrsnila skozi razpoke in bo popravljena šele septembra. To je razlog za upravičeno zaskrbljenost, saj se je razkritje zgodilo že aprila.

Vendar pa je predstavnik Qualcomma povedal ZDNet da je proizvajalec čipov proizvajalcem lastnih popravkov izdajal med aprilom in julijem, zato je mogoče, da so bili nekateri modeli posodobljeni zunaj Googlovega mehanizma za popravke. To samo poudarja zmedo, ki jo povzroča Googlov izrecni popravek, medtem ko proizvajalci naprav in proizvajalci komponent zagotavljajo tudi varnostne popravke.

Za zdaj je edini način, kako vedeti, ali je vaš telefon teoretično ranljiv, prenesti Check Point Aplikacija za optični bralnik QuadRoot iz trgovine Play.

Tudi ko so popravki izdani, morajo preiti do proizvajalcev naprav in nosilcev, preden jih potisnejo na telefone. In čeprav so nekatera podjetja, kot so Samsung, BlackBerry in (seveda) Google, hitro poskrbela za najnovejše popravke na voljo, večina ljudi, ki izdelujejo naprave Android, še zdaleč ni tako pravočasna - še posebej, če gre za starejše ali nižje cene telefoni.

QuadRooter poudarja, kako jih vseprisotnost naprav Android, ki temeljijo na Qualcommu, naredi privlačne cilje, medtem ko raznolikost strojne opreme kot celote onemogoča njihovo posodobitev.

5. Tu smo že bili

  • Vpadljivo tržno ime? Preveri.
  • Veliko strašljivo število "ranljivih" naprav? Preveri.
  • Brezplačna aplikacija za odkrivanje, ki jo varnostno podjetje proda z izdelkom za prodajo? Preveri.
  • Ni dokazov o uporabi v naravi? Preveri.
  • Široko pritisnite ignoriranje Trgovine Play in preverjanje aplikacij kot oviro pred izkoriščanjem aplikacij? Preveri.

To je isti ples, ki ga izvajamo vsako leto v času varnostnih konferenc. Leta 2014 je bilo Lažni ID. Leta 2015 je bilo Trema. Žal je razumevanje varnostnih vprašanj Androida v medijih na splošno ostalo žalostno, in to pomeni, da so številke, kot je "900 milijonov" prizadetega odboja okoli odmevne komore brez kontekstu.

Če ste pametni glede nameščenih aplikacij, ni razloga za skrb. Tudi če niste, obstaja verjetnost, da vas bodo storitve Play in Play Check preverile hrbet.

VEČ: Zlonamerna programska oprema Android - bi vas moralo skrbeti?

Ste že poslušali Android Central Podcast tega tedna?

Android Central

Vsak teden vam Android Central Podcast prinaša najnovejše tehnološke novice, analize in vroče posnetke z znanimi sovoditelji in posebnimi gosti.

  • Naročite se na žepne zasedbe: Zvok
  • Naročite se na Spotify: Zvok
  • Naročite se na iTunes: Zvok

Za nakup lahko z našimi povezavami zaslužimo provizijo. Nauči se več.

To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!
Čas je, da prerežemo vrvico!

To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!

Najboljše brezžične ušesne slušalke so udobne, odlično se slišijo, ne stanejo preveč in jih enostavno spravite v žep.

Vse, kar morate vedeti o PS5: datum izdaje, cena in še več
Naslednja generacija

Vse, kar morate vedeti o PS5: datum izdaje, cena in še več

Sony je uradno potrdil, da dela na PlayStation 5. Tukaj je vse, kar vemo o tem doslej.

Nokia je predstavila dva nova proračunska telefona Android One, mlajša od 200 USD
Nove Nokije

Nokia je predstavila dva nova proračunska telefona Android One, mlajša od 200 USD.

Nokia 2.4 in Nokia 3.4 sta zadnji dodatek k proračunski liniji pametnih telefonov HMD Global. Ker sta obe napravi Android One, bosta zagotovo prejeli dve glavni posodobitvi OS in redne varnostne posodobitve do treh let.

Tu so najboljši primeri za Galaxy S10
Najboljše, kar lahko dobite

Tu so najboljši primeri za Galaxy S10.

Čeprav to ni najnovejši telefon, je Galaxy S10 eden najlepših in najbolj spolzkih telefonov na trgu. Poskrbite, da ga opremite z enim od teh primerov.

instagram story viewer