Obsah:
- 1. Je to vec Qualcomm
- 2. Je to vážne, ale neexistuje dôkaz o jeho použití vo voľnej prírode
- 3. Pravdepodobne nie ste v skutočnosti „zraniteľní“
- 4. Bezpečnosť systému Android je tvrdá, dokonca aj pri mesačných opravách
- 5. Boli sme tu už predtým
Je to opäť sezóna zabezpečenia systému Android. Dnes dopoludnia sa objavili správy o najnovšej kolekcii zraniteľností, ktoré objavila bezpečnostná firma Check Point a ktoré boli zoskupené pod chytľavým monsterom „QuadRooter“. Ako obvykle sa väčšina správ zameriavala na najhoršie scenáre a šokujúce obrovské množstvo potenciálne zraniteľných zariadení - v tomto prípade sa odhaduje na 900 miliónov.
Pokúsime sa podrobne rozobrať, čo sa práve deje, a aký zraniteľný ste pravdepodobne. Pokračuj v čítaní.
1. Je to vec Qualcomm
Check Point je špecificky zameraný na Qualcomm kvôli jeho dominantnému postaveniu v ekosystéme Android. Pretože toľko telefónov s Androidom používa hardvér Qualcomm, ovládače Qualcomm prispievajú k tomu, že softvér na týchto telefónoch vytvára atraktívny cieľ - jedinú skupinu slabých miest ovplyvňujúcich veľkú časť základne používateľov systému Android. (Konkrétne chyby ovplyvňujú sieť, grafiku a kód pridelenia pamäte.)
Vodiči Qualcommu sú veľkým atraktívnym cieľom.
Všetky štyri z výhod, ktoré tvoria QuadRooter, ovplyvňujú ovládače Qualcomm, takže ak máte telefón, ktorý vôbec nepoužíva hardvér Qualcomm - napríklad Galaxy S6 alebo Note 5 (ktorý používa vlastný procesor Samsung Exynos a modem Shannon), tým to nie je ovplyvnené.
2. Je to vážne, ale neexistuje dôkaz o jeho použití vo voľnej prírode
Ako už názov napovedá, QuadRoot je zbierka štyroch zneužití v kóde Qualcomm, ktorá by mohla škodlivej aplikácii umožniť získať oprávnenia typu root - tj prístup k prakticky všetkému v telefóne. Odtiaľ si môžete vysnívať ľubovoľný počet scenárov nočnej mory: útočníci, ktorí počúvajú telefonické hovory, špionážujú cez kameru, rozdeľujú finančné údaje alebo blokujú vaše dáta pomocou ransomware.
Nikto nehovorí o tom, že by tieto zneužívania boli používané vo voľnej prírode, čo je dobrá vec. (Check Point odhaduje, že zlí chlapci ho zabalia do fungovania škodlivého softvéru do troch alebo štyroch mesiacov.) Avšak vzhľadom na problémy spojené s aktualizáciou softvéru na miliardových zariadeniach Android tam vonku, tvorcovia škodlivého softvéru budú mať dosť času na to, aby zistili, praktickú aplikáciu.
Ale…
3. Pravdepodobne nie ste v skutočnosti „zraniteľní“
QuadRooter je jedným z mnohých problémov so systémom Android, ktoré si vyžadujú manuálnu inštaláciu aplikácie. To znamená, že ručne prejdete do nastavení zabezpečenia a začiarknete políčko „Neznáme zdroje“.
Akákoľvek výzva, ktorá vyžaduje manuálnu inštaláciu aplikácie, sa spustí do dvoch hlavných prekážok: Obchod Play a vstavaná funkcia „Overiť aplikácie“ pre systém Android.
Vzhľadom na to, že spoločnosť Check Point prvýkrát odhalila zraniteľné miesta už v apríli, spoločnosť Google takmer určite skenuje aplikácie Play Store na tieto zneužitia už nejaký čas. To znamená, že budete v poriadku, ak si rovnako ako väčšina ľudí stiahnete aplikácie iba z Obchodu Play.
Aj keď tak neurobíte, funkcia „Overiť aplikácie“ pre Android je navrhnutá tak, aby fungovala ako ďalšia vrstva ochrany, ktorá pred inštaláciou skenuje aplikácie zo zdrojov tretích strán na prítomnosť známeho škodlivého softvéru. Táto funkcia je predvolene povolená vo všetkých verziách systému Android od roku 2012 na 4, 2 Jelly Bean a pretože je súčasťou služieb Google Play, vždy sa aktualizuje. Podľa najnovších dostupných štatistík používa viac ako 90 percent aktívnych zariadení s Androidom verziu 4.2 alebo novšiu.
Nemáme od spoločnosti Google výslovné potvrdenie, že program „Overiť aplikácie“ vyhľadáva výraz QuadRooter, ale vzhľadom na to, že spoločnosť Google bola informovaná pred mesiacmi, je pravdepodobné, že je. A ak je, Android identifikuje každú aplikáciu, ktorá obsahuje QuadRooter, ako škodlivú a zobrazí veľkú desivú varovnú obrazovku skôr, ako ju necháte kdekoľvek blízko inštalácie.
Aktualizácia: Google potvrdil, že aplikácia Verify Apps dokáže QuadRooter detekovať a zablokovať.
V tom prípade ste stále „zraniteľní“? Technicky dobre. Mohli by ste ísť do nastavení zabezpečenia, povoliť neznáme zdroje a potom ignorovať varovanie na celú obrazovku, že sa chystáte nainštalovať malware a zakázať ďalšie nastavenie zabezpečenia inde. Ale v tomto bode je to do veľkej miery na vás.
4. Bezpečnosť systému Android je tvrdá, dokonca aj pri mesačných opravách
Jedným zaujímavým aspektom ságy QuadRooter je to, čo nám ukazuje o bezpečnostných výzvach Androidu, ktoré stále pretrvávajú, a to aj vo svete mesačných bezpečnostných záplat. Tri zo štyroch zraniteľností sú opravené v najnovších opravách z augusta 2016, ale jedna zjavne prešla trhlinami a opravená bude až do septembrovej opravy. To je dôvod na legitímne obavy, pretože k zverejneniu došlo v apríli.
Zástupca firmy Qualcomm spoločnosti ZDNet povedal, že výrobca čipov vydával svoje vlastné opravy výrobcom medzi aprílom a júlom, takže je možné, že niektoré modely mohli byť aktualizované mimo mechanizmu opravovania Google. Podčiarkuje to iba nejasnosti spojené s výslovnou úrovňou opráv od spoločnosti Google, zatiaľ čo výrobcovia zariadení a výrobcovia komponentov tiež poskytujú opravy zabezpečenia.
Väčšina výrobcov telefónov s Androidom vysáva bezpečnostné opravy. Dokonca ani najmodernejšie zariadenia nebudú po ďalší mesiac úplne opravené.
Jediným spôsobom, ako zistiť, či je váš telefón teoreticky zraniteľný, je stiahnutie aplikácie Scan Point QuadRoot zo služby Obchod Play.
Aj keď sú záplaty vydané, musia prejsť cez výrobcov zariadení a operátorov skôr, ako budú vytlačené do telefónov. A hoci niektoré spoločnosti ako Samsung, BlackBerry a (prirodzene) Google sa rýchlo snažili zaistiť dostupnosť najnovších opráv, väčšina ľudí, ktorí vyrábajú zariadenia Android, nie je ani zďaleka tak aktuálna - najmä pokiaľ ide o staršie alebo lacnejšie telefóny.
QuadRooter zdôrazňuje, ako všadeprítomnosť zariadení s Androidom založených na Qualcomm z nich robí atraktívny cieľ, zatiaľ čo rozmanitosť hardvéru ako celku znemožňuje aktualizáciu všetkých z nich.
5. Boli sme tu už predtým
- Chytľavý marketingový názov? Skontrolovať.
- Veľké desivé množstvo „zraniteľných“ zariadení? Skontrolovať.
- Bezplatná detekčná aplikácia predávaná bezpečnostnou spoločnosťou produktom na predaj? Skontrolovať.
- Žiadny dôkaz použitia vo voľnej prírode? Skontrolovať.
- Celkom stlačte ignorovanie Obchodu Play a Overovania aplikácií ako blokovania reklám proti zneužitiu založenom na aplikáciách? Skontrolovať.
Je to ten istý tanec, ktorý robíme každý rok okolo času bezpečnostnej konferencie. V roku 2014 to bolo falošné ID. V roku 2015 to bol Stagefright. Pochopenie problémov so zabezpečením systému Android v médiách však, žiaľ, zostalo neľútostné, čo znamená, že čísla ako „900 miliónov“ ovplyvnili odrazenie okolo ozveny bez kontextu.
Ak ste inteligentní v súvislosti s nainštalovanými aplikáciami, nemusíte sa obávať. A aj keď nie ste, je pravdepodobné, že sú to služby Play a Verify Apps budú mať chrbát.
VIAC: Android Malware - mali by ste sa báť?
