Artikel

QuadRooter-sårbarhet: 5 saker att veta om denna Android-säkerhetsskräcka

protection click fraud

Återigen är det Android säkerhetsskräcksäsong. I morse släpptes nyheter om den senaste samlingen av sårbarheter, upptäckta av säkerhetsföretaget Check Point och grupperade under den fängslande monikern "QuadRooter". Som vanligt har de flesta rapporterna fokuserat på värsta fall-scenarier och ett chockerande stort antal potentiellt utsatta enheter - i detta fall uppskattningsvis 900 miljon.

Vi kommer att bryta ner exakt vad som händer och hur sårbar du är. Läs vidare.

1. Det är en Qualcomm-sak

Check Point riktade sig specifikt mot Qualcomm på grund av sin dominerande ställning i Android-ekosystemet. Eftersom så många Android-telefoner använder Qualcomm-maskinvara bidrar förarna Qualcomm till programvaran på dessa telefoner utgör ett attraktivt mål - en enda uppsättning sårbarheter som påverkar en stor del av Android användarbas. (Specifikt påverkar buggarna nätverk, grafik och minnestilldelningskod.)

Alla fyra fördelarna som utgör QuadRooter påverkar Qualcomm-drivrutiner, så om du har en telefon som inte använder någon Qualcomm-maskinvara på allt - till exempel en Galaxy S6 eller Note 5 (som använder Samsungs egen Exynos-processor och Shannon-modem), påverkas du inte av detta.

Verizon erbjuder Pixel 4a för bara $ 10 / månad på nya obegränsade linjer

2. Det är allvarligt, men det finns inga bevis för att det används i naturen

Som namnet antyder är QuadRoot en samling av fyra exploater i Qualcomms kod som kan tillåta att en skadlig app får root-privilegier - dvs åtkomst att göra i princip vad som helst på din telefon. Därifrån kan du drömma upp ett antal mardrömsscenarier: angripare som lyssnar på telefon samtal, spionera genom din kamera, utföra finansiella uppgifter eller låsa ner dina data med ransomware.

Ingen talar om att dessa exploater används i naturen ännu, vilket är bra. (Check Point uppskattar att skurkarna kommer att få det packat till fungerande skadlig kod inom tre eller fyra månader.) Men med tanke på utmaningarna involverad i uppdatering av programvaran på miljarder plus Android-enheter där ute, kommer skapare av skadlig programvara att ha gott om tid att räkna ut en praktisk Ansökan.

Men...

3. Chansen är att du faktiskt inte är "sårbar"

QuadRooter är en av många Android-säkerhetsproblem det kräver att du installerar en app manuellt. Det betyder manuellt går in i säkerhetsinställningar och växlar kryssrutan "Okända källor".

Varje vuln som kräver att du manuellt installerar en app stöter på två stora spärrar: Play Store och Androids inbyggda "Verifiera appar" -funktion.

Med tanke på att Check Point först avslöjade sårbarheterna i april, har Google nästan säkert skannat Play Store-appar för dessa bedrifter under en längre tid. Det betyder att du mår bra om du, som de flesta, bara laddar ner appar från Play Store.

Och även om du inte gör det är Androids "Verifiera appar" -funktion utformad för att fungera som ett ytterligare skyddslager och skanna appar från källor från tredje part efter känd skadlig kod innan du installerar. Den här funktionen är aktiverad som standard i alla Android-versioner sedan 4.2 Jelly Bean från 2012, och eftersom den är en del av Google Play Services uppdateras den alltid. Från och med den senaste statistiken tillgängliga, mer än 90 procent av de aktiva Android-enheterna kör version 4.2 eller senare.

Vi har inte uttryckligen bekräftat från Google att "Verifiera appar" söker efter QuadRooter, men med tanke på att Google informerades för flera månader sedan är chansen att det är det. Och om det är så kommer Android att identifiera vilken QuadRooter-app som helst som skadlig och visa en stor läskig varningsskärm innan du låter dig komma nära att installera den.

Uppdatering: Google har bekräftat att Verifiera appar kan upptäcka och blockera QuadRooter.

I så fall är du fortfarande "sårbar?" Väl tekniskt. Du kan tänkbart gå till Säkerhetsinställningar, aktivera okända källor och sedan ignorera helskärmsvarningen om att du håller på att installera skadlig kod och inaktivera ännu en säkerhetsinställning någon annanstans. Men vid den tiden är det till stor del på dig.

4. Android-säkerhet är svår, även med månatliga korrigeringar

En intressant aspekt av QuadRooter-sagan är vad den visar oss om Android-säkerhetsutmaningar som fortfarande finns kvar, även i en värld av månatliga säkerhetsuppdateringar. Tre av de fyra sårbarheterna är fixade i de senaste korrigeringarna i augusti 2016, men en har tydligen glidit igenom sprickorna och kommer inte att fixas förrän i september-korrigeringen. Det är anledning till berättigad oro med tanke på att avslöjandet skedde tillbaka i april.

Men en Qualcomm-rep berättade ZDNet att chiptillverkaren hade utfärdat egna korrigeringar till tillverkarna mellan april och juli, så det är möjligt att vissa modeller kan ha uppdaterats utanför Googles patcheringsmekanism. Detta understryker bara förvirringen med att ha en tydlig korrigeringsnivå från Google, medan enhetstillverkare och komponenttillverkare också tillhandahåller säkerhetsfixar.

För närvarande är det enda sättet att veta om din telefon teoretiskt är sårbar att ladda ner Check Point QuadRoot scanner-app från Play Store.

Även när patchar har utfärdats måste de gå igenom enhetstillverkare och bärare innan de pressas ut till telefoner. Och även om vissa företag som Samsung, BlackBerry och (naturligtvis) Google har varit snabba med att se till att de senaste korrigeringarna är tillgängligt, de flesta som gör Android-enheter är inte i närheten av lika snabbt - speciellt när det gäller äldre eller billigare telefoner.

QuadRooter understryker hur allvarligheten av Qualcomm-baserade Android-enheter gör dem till ett attraktivt mål, medan olika hårdvaror som helhet gör det omöjligt att uppdatera dem alla.

5. Vi har varit här tidigare

  • Fångande marknadsföringsnamn? Kontrollera.
  • Stort läskigt antal "sårbara" enheter? Kontrollera.
  • Gratis detekteringsapp som säljs av säkerhetsföretaget med en produkt att sälja? Kontrollera.
  • Inga bevis för användning i naturen? Kontrollera.
  • Tryck i stort sett ignorera Play Store och verifiera appar som en spärr mot appbaserade exploateringar? Kontrollera.

Det är samma dans som vi gör varje år kring säkerhetskonferens. År 2014 var det Falskt leg. År 2015 var det Scenskräck. Tyvärr har förståelsen för Android-säkerhetsfrågor i stort sett varit olycklig, och det betyder siffror som "900 miljoner" drabbade studsar runt ekokammaren utan sammanhang.

Om du är smart med de appar du installerar finns det inte mycket anledning att oroa dig för. Och även om du inte är det är chansen att Play Services och Verify Apps kommer att ha din rygg.

MER: Android Malware - borde du vara orolig?

Har du lyssnat på veckans Android Central Podcast?

Android Central

Varje vecka ger Android Central Podcast dig de senaste tekniska nyheterna, analyserna och hot-take, med bekanta medvärdar och specialgäster.

  • Prenumerera i Pocket Cast: Audio
  • Prenumerera på Spotify: Audio
  • Prenumerera i iTunes: Audio

Vi kan tjäna en provision för inköp med våra länkar. Läs mer.

Det här är de bästa trådlösa öronsnäckorna du kan köpa till varje pris!
Det är dags att klippa sladden!

Det här är de bästa trådlösa öronsnäckorna du kan köpa till varje pris!

De bästa trådlösa öronsnäckorna är bekväma, låter fantastiskt, kostar inte för mycket och sitter lätt i fickan.

Allt du behöver veta om PS5: Släppdatum, pris och mer
Nästa generation

Allt du behöver veta om PS5: Släppdatum, pris och mer

Sony har officiellt bekräftat att de arbetar på PlayStation 5. Här är allt vi vet om det hittills.

Nokia lanserar två nya Android One-telefoner under 200 dollar
Nya Nokias

Nokia lanserar två nya Android One-telefoner under 200 dollar.

Nokia 2.4 och Nokia 3.4 är de senaste tillskotten till HMD Globals budget smartphone-sortiment. Eftersom de båda är Android One-enheter får de garanterat två stora OS-uppdateringar och regelbundna säkerhetsuppdateringar i upp till tre år.

Här är de bästa fodralet för Galaxy S10
Det bästa du kan få

Här är de bästa fodralet för Galaxy S10.

Även om det inte är den senaste telefonen där ute, är Galaxy S10 en av de trevligaste och mest hala telefonerna på marknaden. Se till att du klär det i ett av dessa fall.

instagram story viewer