Vulnerabilitatea Quadrooter: 5 lucruri de știut despre această spaimă de securitate pentru Android

Încă o dată, este sezonul de speriere pentru securitate Android. În această dimineață, știrile au spart ultimele colecții de vulnerabilități, descoperite de firma de securitate Check Point și grupate sub captivantul monicker „QuadRooter”. Ca de obicei, cea mai mare parte a raportărilor s-a concentrat pe scenarii cele mai grave cazuri și pe un număr șocant de mare de dispozitive potențial vulnerabile - în acest caz, aproximativ 900 de milioane.

Vom descompune exact ce se întâmplă și cât de vulnerabil ești să fii. Citește mai departe.

1. Este un lucru Qualcomm

Check Point a vizat în mod special Qualcomm, datorită poziției sale dominante în ecosistemul Android. Deoarece atât de multe telefoane Android utilizează hardware-ul Qualcomm, driverele Qualcomm contribuie la software-ul de pe aceste telefoane, pentru o țintă atractivă - un singur set de vulnerabilități care afectează o proporție mare din baza de utilizatori Android. (Mai exact, bug-urile afectează rețeaua, grafica și codul de alocare a memoriei.)

Șoferii Qualcomm sunt o țintă mare, atractivă.

Toate cele patru exploatări care alcătuiesc QuadRooter afectează driverele Qualcomm, deci dacă aveți un telefon care nu folosește deloc hardware Qualcomm - de exemplu, un Galaxy S6 sau Note 5 (care folosește procesorul Exynos Samsung și modemul Shannon), „ nu sunt afectat de asta.

2. Este grav, dar nu există nicio dovadă că este folosit în sălbăticie

După cum sugerează și numele, QuadRoot este o colecție de patru exploatări din codul lui Qualcomm, care ar putea permite unei aplicații răuvoitoare să obțină privilegii root - adică acces pentru a face practic orice pe telefonul tău. De acolo, puteți visa orice număr de scenarii de coșmar: atacatorii ascultând apelurile telefonice, spionând prin camera dvs., răsfățând detalii financiare sau blocând datele cu ransomware.

Nimeni nu vorbește despre faptul că aceste exploatări sunt folosite încă în sălbăticie, ceea ce este un lucru bun. (Check Point estimează că cei răi vor avea ca pachet să funcționeze malware în termen de trei sau patru luni.) Cu toate acestea, având în vedere provocările pe care le implică actualizarea software-ului pe miliardele de dispozitive Android de acolo, creatorii de malware vor avea destul timp pentru a-și da seama. o aplicație practică.

Dar…

3. Este posibil să nu fiți „vulnerabil”

QuadRooter este una dintre numeroasele probleme de securitate Android care necesită instalarea manuală a unei aplicații. Asta înseamnă să accesați manual setările de securitate și să comutați caseta de selectare „Surse necunoscute”.

Orice vuln care necesită instalarea manuală a unei aplicații se execută în două blocaje principale: Play Store și funcția „Verify Apps” încorporată de Android.

Având în vedere că Check Point a dezvăluit prima dată vulnerabilitățile în aprilie, Google a scanat aproape cu siguranță aplicațiile Play Store pentru aceste exploatări de ceva timp. Asta înseamnă că vei fi bine dacă, la fel ca majoritatea oamenilor, descarci doar aplicații din Play Store.

Și chiar dacă nu, funcția „Verificați aplicațiile” Android este concepută pentru a acționa ca un strat suplimentar de protecție, scanând aplicații din surse terțe pentru malware cunoscute înainte de instalare. Această caracteristică este activată în mod implicit în toate versiunile Android de la 4.2 Jelly Bean din 2012 și, deoarece face parte din serviciile Google Play, se actualizează mereu. Deoarece cele mai recente statistici disponibile, peste 90 la sută din dispozitivele Android active rulează versiunea 4.2 sau o versiune ulterioară.

Nu avem confirmare explicită de la Google că „Verificați aplicațiile” scanează QuadRooter, dar având în vedere că Google a fost informat acum câteva luni, este posibil să fie. Și, dacă este, Android va identifica orice aplicație portabilă QuadRooter ca fiind dăunătoare și va arăta un mare ecran de avertizare înfricoșător înainte de a vă permite să vă apropiați de instalarea acesteia.

Actualizare: Google a confirmat că Verify Apps poate detecta și bloca QuadRooter.

În acest caz, sunteți încă „vulnerabil?”. Ei bine tehnic. Concepabil puteți accesa setările de securitate, puteți activa Surse necunoscute, apoi ignorați avertismentul pe ecran complet că sunteți pe punctul de a instala malware și dezactiva încă o setare de securitate în altă parte. Dar în acel moment, în mare măsură, este pe tine.

4. Securitatea Android este grea, chiar și cu patch-uri lunare

Un aspect interesant al saga QuadRooter este ceea ce ne arată cu privire la provocările de securitate Android care încă mai rămân, chiar și într-o lume cu patch-uri lunare de securitate. Trei dintre cele patru vulnerabilități sunt rezolvate în ultimele patch-uri din august 2016, dar, aparent, s-a strecurat prin fisuri și nu va fi remediat până la peticele din septembrie. Aceasta este cauza pentru îngrijorare legitimă, dat fiind faptul că divulgarea sa întâmplat în aprilie.

Cu toate acestea, un reprezentant Qualcomm a declarat pentru ZDNet că producătorul de cipuri a emis patch-uri proprii producătorilor între aprilie și iulie, astfel că este posibil ca anumite modele să fi fost actualizate în afara mecanismului de corecție Google. Acest lucru subliniază doar confuzia implicată de a avea un nivel de corecție explicit de la Google, în timp ce producătorii de dispozitive și producătorii de componente furnizează, de asemenea, corecții de securitate.

Majoritatea producătorilor de telefoane Android aspiră la emiterea de patch-uri de securitate. Și chiar și dispozitivele actualizate nu vor fi complet patate încă o lună.

Deocamdată, singura modalitate de a ști dacă telefonul tău este vulnerabil teoretic este să descarci aplicația de scanare QuadRoot Check Point din Play Store.

Chiar și odată ce emite patch-uri, trebuie să treacă prin producătorii și operatorii de dispozitive înainte de a fi împinși către telefoane. Și deși unele companii precum Samsung, BlackBerry și (în mod natural) Google s-au grăbit să se asigure că sunt disponibile ultimele patch-uri, majoritatea persoanelor care fac dispozitive Android nu sunt nicăieri la fel de oportune - mai ales când vine vorba de telefoane mai vechi sau cu prețuri mai mici.

QuadRooter subliniază modul în care ubicuitatea dispozitivelor Android bazate pe Qualcomm le face o țintă atractivă, în timp ce varietatea hardware în ansamblu face ca actualizarea acestora să fie aproape imposibilă.

5. Am fost aici înainte

• Nume de marketing captivant? Verifica.
• Număr mare înfricoșător de dispozitive „vulnerabile”? Verifica.
• Aplicație de detecție gratuită pedelată de o companie de securitate cu un produs de vândut? Verifica.
• Nu există dovezi de utilizare în sălbăticie? Verifica.
• Apăsați în mare, ignorând Play Store și verificați aplicațiile ca un blocaj rutier împotriva exploatărilor bazate pe aplicații? Verifica.

Este același dans pe care îl facem în fiecare an în jurul orei de conferință de securitate. În 2014 a fost Fake ID. În 2015, a fost Stagefright. Din păcate, înțelegerea problemelor de securitate pentru Android în mass-media a rămas îngrozitoare și asta înseamnă că cifrele de „900 de milioane” afectate în jurul camerei ecologice fără context.

Dacă sunteți inteligent cu privire la aplicațiile pe care le instalați, nu există prea multe motive de îngrijorare. Și chiar dacă nu ești, șansele sunt Play Services și Verify Apps vor avea spatele tău.

MAI MULTE: Malware Android - ar trebui să vă faceți griji?