Quadrooter kahinaan: 5 mga bagay na malaman tungkol sa takot sa seguridad ng android na ito

Muli, ito ay ang seguridad ng panahon ng seguridad ng Android. Nitong umaga ng balita na sinira ang pinakabagong koleksyon ng mga kahinaan, na natuklasan ng security firm na Check Point at pinagsama-sama sa ilalim ng nakamamanghang monicker na "QuadRooter." Tulad ng dati, ang karamihan sa pag-uulat ay nakatuon sa mga pinakamasamang kaso na sitwasyon at isang nakakagulat na malaking bilang ng mga potensyal na madaling masugatan - sa kasong ito, isang tinatayang 900 milyon.

Kami ay masisira nang eksakto kung ano ang nangyayari, at kung gaano ka maaapektuhan. Basahin mo.

1. Ito ay isang bagay na Qualcomm

Partikular na na-target ng Check Point ang Qualcomm dahil sa nangingibabaw na posisyon sa Android ecosystem. Sapagkat napakaraming mga teleponong Android ang gumagamit ng Qualcomm hardware, ang mga driver na Qualcomm ay nag-aambag sa software sa mga teleponong ito para sa isang kaakit-akit na target - isang solong hanay ng mga kahinaan na nakakaapekto sa isang malaking proporsyon ng base ng gumagamit ng Android. (Partikular, ang mga bug ay nakakaapekto sa networking, graphics at memory allocation code.)

Ang mga driver ng Qualcomm ay isang malaki, kaakit-akit na target.

Ang lahat ng apat sa mga pagsasamantala na bumubuo sa QuadRooter ay nakakaapekto sa mga driver ng Qualcomm, kaya kung mayroon kang isang telepono na hindi gumagamit ng Qualcomm hardware - halimbawa, isang Galaxy S6 o Tandaan 5 (na gumagamit ng sariling Exynos processor ng Samsung at Shannon modem), ikaw ' hindi naapektuhan ng ganito.

2. Ito ay seryoso, ngunit walang katibayan na ginagamit ito sa ligaw

Tulad ng iminumungkahi ng pangalan, ang QuadRoot ay isang koleksyon ng apat na pagsasamantala sa code ng Qualcomm na maaaring payagan ang isang nakakahamak na app na makakuha ng mga pribilehiyo sa ugat - ibig sabihin, ang pag-access upang gawin talaga ang anumang bagay sa iyong telepono. Mula roon, maaari mong panaginip ang anumang bilang ng mga senaryo ng bangungot: ang mga umaatake na nakikinig sa mga tawag sa telepono, pagsisiksik sa iyong camera, pag-pilit ng mga detalye sa pananalapi o pag-lock ang iyong data gamit ang ransomware.

Walang nagsasalita tungkol sa mga pagsasamantala na ginagamit sa ligaw pa, na kung saan ay isang magandang bagay. (Tinatantya ng Check Point na ang mga masasamang tao ay magkakaroon nito na nakabalot sa pag-andar ng malware sa loob ng tatlo o apat na buwan.) Gayunpaman binigyan ng mga hamon na kasangkot sa pag-update ng software sa bilyon-plus na mga aparato sa Android, ang mga tagalikha ng malware ay magkakaroon ng maraming oras upang malaman isang praktikal na aplikasyon.

Ngunit …

3. Pagkakataon ay hindi ka talaga "mahina"

Ang QuadRooter ay isa sa maraming mga isyu sa seguridad ng Android na nangangailangan sa iyo upang manu-manong mag-install ng isang app. Nangangahulugan ito nang manu-mano ang pagpasok sa mga setting ng Seguridad at pag-tog sa "Hindi alam na Mga Pinagmulan" na kahon.

Anumang bulok na nangangailangan sa iyo upang manu-manong mag-install ng isang app ay tumatakbo sa dalawang pangunahing mga kalsada: Ang Play Store, at built-in na tampok na "I-verify ang Apps" ng Android.

Dahil sa ipinakita muna ng Check Point ang mga kahinaan noong Abril, halos tiyak na na-scan ng Google ang mga app ng Play Store para sa mga pagsasamantala sa loob ng kaunting oras. Nangangahulugan ito na magiging maayos ka kung, tulad ng karamihan sa mga tao, mag-download ka lamang ng mga app mula sa Play Store.

At kahit na hindi mo, ang tampok na "I-verify ang Apps" ng Android ay idinisenyo upang kumilos bilang isang karagdagang layer ng proteksyon, pag-scan ng mga app mula sa mga mapagkukunan ng third-party para sa kilalang malware bago ka mag-install. Ang tampok na ito ay pinagana sa pamamagitan ng default sa lahat ng mga bersyon ng Android mula noong 4.2 Jelly Bean, at dahil bahagi ito ng Mga Serbisyo ng Google Play, palaging ina-update. Bilang ng pinakabagong mga istatistika na magagamit, higit sa 90 porsyento ng mga aktibong aparato sa Android ay tumatakbo na bersyon 4.2 o mas bago.

Wala kaming malinaw na kumpirmasyon mula sa Google na ang "I-verify ang Apps" ay nagse-scan para sa QuadRooter, ngunit binigyan ng kaalaman na ang Google ay binigyan ng mga buwan na ang nakalilipas, ang mga pagkakataong ito. At kung ito ay, Kilalanin ng Android ang anumang QuadRooter-harboring app bilang mapanganib at magpapakita ng isang malaking nakakatakot na screen ng babala bago hayaan kang makakuha ng kahit saan malapit sa pag-install nito.

Pag-update: Kinumpirma ng Google na maaaring matuklasan ng Google ang Mga Apps at harangan ang QuadRooter.

Sa kasong iyon, "masusugatan ka pa ba?" Well technically. Maaari mong maiisip ang mga setting ng Seguridad, paganahin ang Mga Hindi kilalang Pinagmumulan, pagkatapos ay huwag pansinin ang babalang buong screen na malapit kang mag-install ng malware at huwag paganahin ang isa pang setting ng seguridad sa ibang lugar. Ngunit sa puntong iyon, sa isang malaking sukat, nasa iyo ito.

4. Ang seguridad ng Android ay mahirap, kahit na sa buwanang mga patch

Ang isang kagiliw-giliw na aspeto ng QuadRooter saga ay kung ano ang ipinapakita sa amin tungkol sa mga hamon sa seguridad ng Android na nananatili pa rin, kahit na sa isang mundo ng buwanang mga patch sa seguridad. Tatlo sa apat na kahinaan ay naayos sa pinakabagong mga Agosto ng patch, ngunit ang isa ay tila dumulas sa mga bitak at hindi maaayos hanggang sa patch ng Setyembre. Iyon ang dahilan para sa lehitimong pag-aalala dahil na nangyari ang pagsisiwalat noong Abril.

Gayunpaman, sinabi ng isang rep ng Qualcomm kay ZDNet na ang chipmaker ay naglabas ng mga patch ng sarili nito sa mga tagagawa sa pagitan ng Abril at Hulyo, kaya posible ang ilang mga modelo ay maaaring na-update sa labas ng mekanismo ng Google patching. Binibigyang diin lamang nito ang pagkalito na kasangkot sa pagkakaroon ng isang malinaw na antas ng patch mula sa Google, habang ang mga tagagawa ng aparato at mga tagagawa ng sangkap ay nagbibigay din ng mga pag-aayos ng seguridad.

Karamihan sa mga gumagawa ng telepono sa Android ay sumuso sa pag-isyu ng mga security patch. At kahit na ang mga up-to-date na aparato ay hindi ganap na mai-patched para sa isa pang buwan.

Sa ngayon, ang tanging paraan upang malaman kung ang iyong telepono ay panteorya ay mahina ang pag-download ng QuadRoot scanner app ng Check Point mula sa Play Store.

Kahit na inisyu ang mga patch, kailangan nilang dumaan sa mga tagagawa at mga carrier bago itulak sa mga telepono. At bagaman ang ilang mga kumpanya tulad ng Samsung, BlackBerry at (natural) ang Google ay mabilis tungkol sa pagtiyak na magagamit ang pinakabagong mga patch, karamihan sa mga tao na gumagawa ng mga aparato ng Android ay wala pang malapit sa oras - lalo na pagdating sa mas luma o mas mababang presyo ng mga telepono.

Binibigyang diin ng QuadRooter kung paano ang ubiquity ng mga aparatong Android na batay sa Qualcomm ay ginagawang ang mga ito ay isang kaakit-akit na target, habang ang iba't ibang mga hardware bilang isang buo ay ginagawang pag-update ng lahat ng mga ito malapit sa imposible.

5. Nandito na kami dati

• Catchy marketing name? Suriin.
• Malaking nakakatakot na bilang ng mga aparato na "mahina laban"? Suriin.
• Libreng detection app na nakalakip ng kumpanya ng seguridad na may isang produkto na ibenta? Suriin.
• Walang katibayan ng paggamit sa ligaw? Suriin.
• Pindutin nang malaki ang hindi papansin ang Play Store at I-verify ang Apps bilang isang roadblock laban sa mga nakamit na batay sa app? Suriin.

Ito ay ang parehong sayaw na ginagawa namin bawat taon sa paligid ng oras ng seguridad sa pagpupulong. Noong 2014 ito ay Fake ID. Noong 2015, ito ay Stagefright. Sa kasamaang palad, ang pag-unawa sa mga isyu sa seguridad ng Android sa media nang malaki ay nanatiling kawangis, at nangangahulugan ito na ang mga numero tulad ng "900 milyon" na apektadong bounce sa paligid ng echo chamber nang walang konteksto.

Kung ikaw ay matalino sa mga apps na iyong nai-install, walang maraming dahilan upang mag-alala tungkol sa. At kahit na wala ka, ang mga pagkakataon ay Mga Serbisyo sa Play at I-verify ang Apps ay magiging iyong likod.

KARAGDAGANG: Android Malware - dapat kang mag-alala?