Quadrooter sebezhetőség: 5 dolog, amit tudni kell az android biztonsági rémületéről

Ismét az Android biztonsági ijesztő szezonja. Ma reggel a Check Point biztonsági cég felfedezte a legújabb biztonsági rés gyűjteményét, amelyet a fülbemászó "QuadRooter" mondatra csoportosítottak. Mint általában, a jelentések nagy része a legrosszabb esetekre és a sokkolóan hatalmas számú potenciálisan veszélyeztetett eszközre összpontosított - ebben az esetben a becslések szerint 900 millió.

Pontosan azt fogjuk lebontani, hogy mi folyik itt, és azt, hogy mennyire sebezhető vagy. Olvass tovább.

1. Ez egy Qualcomm dolog

A Check Point kifejezetten a Qualcomm-ot célozta meg, mivel domináns pozíciója van az Android ökoszisztémájában. Mivel oly sok Android-telefon használ Qualcomm hardvert, a Qualcomm illesztőprogramjai hozzájárulnak ahhoz, hogy ezeknek a telefonoknak a szoftvere vonzó célt szolgáljon - az egyetlen olyan sebezhetőség, amely az Android felhasználói bázisának nagy részét érinti. (Konkrétan, a hibák befolyásolják a hálózatépítést, a grafikát és a memóriaelosztási kódot.)

A Qualcomm vezetői nagy, vonzó célpont.

A QuadRooter alkotó mind a négy kihasználása befolyásolja a Qualcomm illesztőprogramokat, tehát ha van egy olyan telefonja, amelyben egyáltalán nincs Qualcomm hardver - például egy Galaxy S6 vagy Note 5 (amely a Samsung saját Exynos processzort és Shannon modemet használ), akkor ' ezt nem érinti ez.

2. Súlyos, de nincs bizonyíték arra, hogy vadon használják

Ahogy a neve is sugallja, a QuadRoot négy kihasználtsággyűjtemény a Qualcomm kódjában, amely lehetővé teheti a rosszindulatú alkalmazások számára a root jogosultságok megszerzését - azaz a telefonon való alapvetően bármi máshoz való hozzáférést. Innentől tetszőleges számú rémálom forgatókönyvet álmodozhat meg: a támadók telefonhívásokat hallgatnak, a fényképezőgépet kémlelik, pénzügyi részleteket letöltenek vagy adatait lezárják a ransomware segítségével.

Senki sem beszél arról, hogy ezeket a kizsákmányolásokat még vadon használják, ami jó dolog. (A Check Point becslése szerint a rossz fiúk három vagy négy hónapon belül csomagolják azt a működő rosszindulatú szoftverekbe.) Azonban figyelembe véve a kihívásokat, amelyek az ottani milliárd plusz Android készülékek szoftverének frissítésével járnak, a rosszindulatú szoftverek készítőinek sok idő áll rendelkezésére, hogy kitalálják. ki egy gyakorlati alkalmazást.

De…

3. Lehet, hogy nem vagy valójában "sebezhető"

A QuadRooter egyike azon Android biztonsági problémák közül, amelyek kézi alkalmazás telepítését teszik szükségessé. Ez azt jelenti, hogy manuálisan be kell lépni a biztonsági beállításokba, és be kell kapcsolni az "Ismeretlen források" jelölőnégyzetet.

Az összes kézi alkalmazás, amely az alkalmazás kézi telepítését követeli meg, két fő akadályba kerül: a Play Áruház és az Android beépített „Ellenőrizze az alkalmazásokat”.

Mivel a Check Point először áprilisban fedezte fel a sebezhetőségeket, a Google szinte minden bizonnyal jó ideje szkennelte a Play Áruház alkalmazásokat ezekre a kihasználásokra. Ez azt jelenti, hogy rendben lesz, ha - mint a legtöbb ember - csak alkalmazásokat tölt le a Play Áruházból.

És még ha nem is, az Android „Alkalmazások ellenőrzése” funkciója további védelmi rétegként működik, és a telepítés előtt harmadik féltől származó alkalmazásokat szkennel az ismert malware ellen. Ez a szolgáltatás alapértelmezés szerint engedélyezve van az összes Android verzióban, a 2012-es 4.2 Jelly Bean óta, és mivel része a Google Play Szolgáltatásoknak, mindig frissíti. A rendelkezésre álló legfrissebb statisztikák szerint az aktív Android-eszközök több mint 90% -a 4.2-es vagy újabb verziót futtat.

Nincs kifejezett megerősítése a Google-tól, hogy a "Verify Apps" a QuadRooter-t keresi, de mivel a Google-t hónappal ezelőtt tájékoztatták, valószínű, hogy van. És ha igen, akkor az Android minden QuadRooter-alkalmazást károsnak fogja találni, és egy félelmetes figyelmeztető képernyőt jelenít meg, mielőtt bárhol elérhetővé tenné telepítését.

Frissítés: A Google megerősítette, hogy a Verify Apps képes felismerni és blokkolni a QuadRooter alkalmazást.

Ebben az esetben továbbra is "kiszolgáltatott"? Jól technikailag. Elképzelhető, hogy belép a Biztonsági beállítások elembe, engedélyezheti az Ismeretlen források elemet, és figyelmen kívül hagyhatja a teljes képernyőn megjelenő figyelmeztetést, miszerint rosszindulatú programokat telepít, és letilthatja egy újabb biztonsági beállítást másutt. De ezen a ponton, nagyrészt, rajtad múlik.

4. Az Android biztonsága nehéz, még havi javításokkal is

A QuadRooter saga egyik érdekes aspektusa, hogy megmutatja nekünk az Android biztonsági kihívásait, amelyek továbbra is fennállnak, még a havi biztonsági javítások világában is. A négy sérülékenység közül három javításra került a legutóbbi, 2016. augusztusi javításokban, de az egyik látszólag átcsúszott a repedéseken, és csak a szeptemberi javítás előtt javul. Ez indokolja a jogos aggodalmakat, tekintettel arra, hogy a nyilvánosságra hozatalra áprilisban került sor.

A Qualcomm képviselője azonban azt mondta a ZDNet-nek, hogy a chipmaker április és július között saját javításokat adott ki a gyártóknak, így lehetséges, hogy bizonyos modelleket frissítettünk a Google javítási mechanizmusán kívül. Ez csak aláhúzza azt a zavart, amely a Google kifejezett javítási szintjével jár, miközben az eszközgyártók és az alkatrészgyártók biztonsági javításokat is nyújtanak.

A legtöbb Android telefonkészítő szop, amikor biztonsági javításokat ad ki. És még a legfrissebb eszközöket sem lehet teljesen javítani egy hónapig.

Jelenleg az egyetlen mód annak kiderítésére, hogy a telefon elméletileg sebezhető-e, a Check Point QuadRoot lapolvasó alkalmazásának letöltése a Play Áruházból.

Még a javítások kiadása után is át kell menniük a készülékek gyártóin és a szállítókon, mielőtt azokat telefonra tolják. És bár egyes vállalatok, mint például a Samsung, a BlackBerry és a (természetesen) a Google gyorsan meggyőződtek arról, hogy a legfrissebb javítások rendelkezésre állnak, az Android-eszközöket készítő emberek többsége közel sem olyan időszerű - különösen, ha régebbi vagy alacsonyabb árú telefonokról van szó.

A QuadRooter hangsúlyozza, hogy a Qualcomm-alapú Android készülékek mindenütt vonzó célpontjává teszik őket, míg a hardver sokfélesége miatt lehetetlenné válik mindegyik frissítése.

5. Már itt voltunk

• Fülbemászó marketing név? Jelölje be.
• Nagyon ijesztő "érzékeny" eszközök száma? Jelölje be.
• Ingyenes észlelési alkalmazás, amelyet egy biztonsági cég ajánlott eladni kívánt termékkel? Jelölje be.
• Nincs bizonyíték a vadon történő felhasználásra? Jelölje be.
• Nyomja meg a gombot, ha figyelmen kívül hagyja a Play Áruházot, és az Ellenőrizze az alkalmazásokat, mint akadályt az alkalmazáson alapuló kizsákmányolások ellen? Jelölje be.

Ugyanaz a tánc, amelyet évente táncolunk a biztonsági konferencia idején. 2014-ben Fake ID volt. 2015-ben a Stagefright volt. Sajnos az Android biztonsági kérdéseinek a médiában való megértése továbbra is sajnálatos marad, és ez azt jelenti, hogy az olyan számok, mint a „900 millió” érintett, visszhangzik az visszhangkamra körül, kontextus nélkül.

Ha okos vagy a telepített alkalmazások iránt, nincs oka aggódni. És még ha nem is, akkor esélye van a Play Szolgáltatásokra, és a Verified Apps meg fogja kapni a hátad.

TÖBB: Android Malware - aggódnia kell?