Bir kez daha Android güvenlik korkusu sezonu. Bu sabah haberleri, güvenlik firması Check Point tarafından keşfedilen ve akılda kalıcı "QuadRooter" monitörü altında bir araya getirilen en son güvenlik açıkları koleksiyonundan çıktı. Her zaman olduğu gibi, raporların çoğu, en kötü durum senaryolarına ve şok edici derecede çok sayıda potansiyel olarak savunmasız cihaza odaklanmıştır - bu durumda, tahmini 900 milyon.
Tam olarak neler olup bittiğini ve ne kadar savunmasız olabileceğinizi tam olarak inceleyeceğiz. Okumaya devam etmek.
1. Bu bir Qualcomm şey
Check Point, Android ekosistemindeki baskın konumu nedeniyle özellikle Qualcomm'u hedefledi. Pek çok Android telefon Qualcomm donanımı kullandığından, Qualcomm sürücüleri bunlarla ilgili yazılıma katkıda bulunur. telefonlar çekici bir hedef oluşturur - Android'in büyük bir bölümünü etkileyen tek bir güvenlik açığı kümesi Kullanıcı tabanı. (Özellikle hatalar ağ iletişimini, grafikleri ve bellek ayırma kodunu etkiler.)
QuadRooter'ı oluşturan istismarların dördü de Qualcomm sürücülerini etkiler; bu nedenle, Qualcomm donanımı kullanmayan bir telefonunuz varsa tümü - örneğin, bir Galaxy S6 veya Note 5 (Samsung'un kendi Exynos işlemcisini ve Shannon modemini kullanan), bu.
Verizon, Pixel 4a'yı yeni Unlimited hatlarında ayda sadece 10 $ 'a sunuyor
2. Ciddi, ama vahşi doğada kullanıldığına dair bir kanıt yok
Adından da anlaşılacağı gibi, QuadRoot, Qualcomm'un kodunda yer alan ve kötü niyetli bir uygulamanın kök ayrıcalıkları elde etmesine izin verebilecek dört istismardan oluşan bir koleksiyondur - yani temelde telefonunuzda herhangi bir şeyi yapmak için erişim. Oradan, istediğiniz sayıda kabus senaryosunu hayal edebilirsiniz: saldırganlar telefonla dinleme aramalar, kameranızla casusluk yapmak, finansal ayrıntıları ele geçirmek veya verilerinizi kilitlemek fidye yazılımı.
Henüz kimse bu istismarların doğada kullanıldığından bahsetmiyor, ki bu iyi bir şey. (Check Point, kötü adamların onu üç veya dört ay içinde çalışan kötü amaçlı yazılımlara paketleyeceğini tahmin ediyor.) Ancak zorluklar göz önüne alındığında Milyarın üzerinde Android cihazlarda yazılımın güncellenmesine dahil olan kötü amaçlı yazılım oluşturucularının pratik bir çözüm bulmak için bolca zamanı olacak. uygulama.
Fakat...
3. Muhtemelen aslında "savunmasız" değilsin
QuadRooter, birçok Android güvenlik sorunları bu, bir uygulamayı manuel olarak yüklemenizi gerektirir. Bunun anlamı elle Güvenlik ayarlarına gidip "Bilinmeyen Kaynaklar" onay kutusunu işaretleyin.
Bir uygulamayı manuel olarak yüklemenizi gerektiren herhangi bir vuln, iki ana barikatla çalışır: Play Store ve Android'in yerleşik "Uygulamaları Doğrula" özelliği.
Check Point'in güvenlik açıklarını ilk kez Nisan ayında ortaya çıkardığı göz önüne alındığında, Google, neredeyse kesinlikle Play Store uygulamalarını bu istismarlar için oldukça uzun bir süredir tarıyor. Bu, çoğu insan gibi yalnızca Play Store'dan uygulama indirirseniz iyi olacağınız anlamına gelir.
Bunu yapmasanız bile, Android'in "Uygulamaları Doğrula" özelliği, yüklemeden önce üçüncü taraf kaynaklardan gelen uygulamaları bilinen kötü amaçlı yazılımlara karşı tarayarak ek bir koruma katmanı görevi görecek şekilde tasarlanmıştır. Bu özellik, 2012'nin 4.2 Jelly Bean sürümünden bu yana tüm Android sürümlerinde varsayılan olarak etkindir ve Google Play Hizmetlerinin bir parçası olduğu için her zaman güncellenir. İtibariyle en son istatistikler mevcut, Aktif Android cihazların yüzde 90'ından fazlası 4.2 veya sonraki sürümünü çalıştırıyor.
Google'dan "Uygulamaları Doğrula" nın QuadRooter'ı taradığına dair açık bir onay almadık, ancak Google'a aylar önce bilgi verildiği göz önüne alındığında, büyük olasılıkla öyle. Ve eğer öyleyse, Android herhangi bir QuadRooter barındıran uygulamayı zararlı olarak tanımlayacak ve yüklemenize yakın herhangi bir yere gitmenize izin vermeden önce büyük bir korkutucu uyarı ekranı gösterecektir.
Güncelleme: Google onayladı Doğrulama Uygulamalarının QuadRooter'ı algılayıp engelleyebileceğini.
Bu durumda, hala "savunmasız" mısınız? İyi teknik olarak. Muhtemelen Güvenlik ayarlarına gidebilir, Bilinmeyen Kaynakları etkinleştirebilir, ardından kötü amaçlı yazılım yüklemek üzere olduğunuza dair tam ekran uyarısını yok sayabilir ve başka bir yerde başka bir güvenlik ayarını devre dışı bırakabilirsiniz. Ama bu noktada, büyük ölçüde size bağlı.
4. Aylık yamalarda bile Android güvenliği zordur
QuadRooter destanının ilginç bir yönü, aylık güvenlik yamaları dünyasında bile hala devam eden Android güvenlik zorlukları hakkında bize gösterdiği şeydir. Dört güvenlik açığından üçü en son Ağustos 2016 yamalarında düzeltildi, ancak görünüşe göre bir tanesi çatlaklardan geçti ve Eylül yamasına kadar düzeltilmeyecek. İfşanın Nisan ayında gerçekleştiği düşünüldüğünde, bu meşru endişenin nedeni.
Ancak bir Qualcomm temsilcisi şunları söyledi: ZDNet yonga üreticisinin Nisan ve Temmuz ayları arasında üreticilere kendi yamalarını çıkardığını, dolayısıyla bazı modellerin Google yama mekanizmasının dışında güncellenmiş olması olasıdır. Bu, yalnızca Google'dan açık bir yama düzeyine sahip olmanın getirdiği kafa karışıklığının altını çizerken, cihaz üreticileri ve bileşen üreticileri de güvenlik düzeltmeleri sağlıyor.
Şimdilik, telefonunuzun teorik olarak savunmasız olup olmadığını öğrenmenin tek yolu, Check Point'in QuadRoot tarayıcı uygulaması Play Store'dan.
Yamalar bir kez yayınlandıktan sonra bile, telefonlara gönderilmeden önce cihaz üreticilerinden ve taşıyıcılardan geçmeleri gerekir. Ve Samsung, BlackBerry ve (doğal olarak) Google gibi bazı şirketler en son yamaların mevcut, Android cihazları yapanların çoğu, özellikle eski veya daha düşük fiyatlı cihazlar söz konusu olduğunda, hiçbir yerde zamanında telefonlar.
QuadRooter, Qualcomm tabanlı Android cihazların her yerde bulunmasının onları nasıl çekici bir hedef haline getirdiğini vurgularken, bir bütün olarak donanım çeşitliliğinin hepsini neredeyse imkansız hale getiriyor.
5. Daha önce buradaydık
- Akılda kalıcı pazarlama adı? Kontrol.
- Çok sayıda "savunmasız" cihaz mı? Kontrol.
- Güvenlik şirketi tarafından satılacak bir ürünle satılan ücretsiz algılama uygulaması mı? Kontrol.
- Vahşi doğada kullanım kanıtı yok mu? Kontrol.
- Uygulama tabanlı istismarlara karşı bir engel olarak Play Store ve Uygulamaları Doğrula'yı görmezden gelerek büyük ölçüde basın mı? Kontrol.
Her yıl güvenlik konferansı sırasında yaptığımız dansın aynısı. 2014 yılında Sahte kimlik. 2015 yılında Sahne korkusu. Maalesef, medyadaki Android güvenlik sorunlarının genel olarak anlaşılması üzücü kaldı, ve bu, yankı odasının etrafındaki "900 milyon" etkilenen sekme gibi rakamların bağlam.
Yüklediğiniz uygulamalar konusunda akıllı davranıyorsanız, endişelenmenize gerek yok. Ve olmasanız bile, Play Hizmetleri ve Uygulamaları Doğrulama muhtemelen arkanızda olacaktır.
DAHA: Android Kötü Amaçlı Yazılım - endişelenmeli misiniz?
Bu haftanın Android Central Podcast'ini dinlediniz mi?
Her hafta, Android Central Podcast size en son teknoloji haberlerini, analizleri ve önemli konuları tanıdık yardımcı sunucular ve özel konuklarla birlikte getiriyor.
- Cep Yayınlarında Abone Ol: Ses
- Spotify'da abone ol: Ses
- İTunes'da abone ol: Ses
Bağlantılarımızı kullanarak satın alımlardan komisyon kazanabiliriz. Daha fazla bilgi edin.
Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!
En iyi kablosuz kulaklıklar rahattır, harika ses çıkarır, çok pahalı değildir ve cebe kolayca sığar.
PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası
Sony, PlayStation 5 üzerinde çalıştığını resmen onayladı. Şimdiye kadar bildiğimiz her şey burada.
Nokia, 200 doların altında iki yeni bütçeye sahip Android One telefonunu piyasaya sürdü.
Nokia 2.4 ve Nokia 3.4, HMD Global'in bütçeye uygun akıllı telefon serisinin en son üyeleridir. Her ikisi de Android One cihazı olduklarından, üç yıla kadar iki büyük işletim sistemi güncellemesi ve düzenli güvenlik güncellemeleri almaları garanti edilir.
İşte Galaxy S10 için en iyi kılıflar.
Piyasadaki en yeni telefon olmasa bile, Galaxy S10 piyasadaki en güzel ve en kaygan telefonlardan biridir. Bu davalardan biriyle donattığınızdan emin olun.