Quadrooter güvenlik açığı: Bu android güvenlik korkusu hakkında bilmeniz gereken 5 şey

Bir kez daha, Android güvenlik korkutma sezonu. Bu sabahki haberler, güvenlik şirketi Check Point tarafından keşfedilen ve akılda kalıcı "QuadRooter" monitörü altında gruplanmış en son güvenlik açığı koleksiyonundan çıktı. Her zaman olduğu gibi, raporların çoğu en kötü senaryolara ve şok edici derecede fazla sayıda potansiyel olarak hassas cihazlara odaklandı - bu durumda, tahmini bir 900 milyon.

Neler olup bittiğini ve ne kadar savunmasız olacağınızı kesin olarak parçalayacağız. Okumaya devam etmek.

1. Bu bir Qualcomm olayı

Check Point, Android ekosistemindeki baskın konumundan dolayı Qualcomm'u özellikle hedef aldı. Pek çok Android telefon Qualcomm donanımını kullandığından, Qualcomm'un bu telefonlardaki yazılıma katkısı cazip bir hedef oluşturuyor - Android kullanıcı tabanının büyük bir bölümünü etkileyen tek bir güvenlik açığı. (Özellikle, hatalar ağ, grafik ve bellek ayırma kodunu etkiler.)

Qualcomm'un sürücüleri büyük ve çekici bir hedef.

QuadRooter'i oluşturan bu istismarların dördü de Qualcomm sürücülerini etkiliyor; bu nedenle, herhangi bir Qualcomm donanımı kullanmayan bir telefonunuz varsa - örneğin, Galaxy S6 veya Note 5 (Samsung'un kendi Exynos işlemcisini ve Shannon modemi kullanan), bundan etkilenmediniz.

2. Ciddi, ama vahşi doğada kullanıldığına dair hiçbir kanıt yok.

Adından da anlaşılacağı gibi, QuadRoot Qualcomm'un kodunda kötü niyetli bir uygulamanın kök ayrıcalıklarına sahip olmasına izin verebilecek dört istismardan oluşan bir koleksiyondur. Oradan, herhangi bir sayıda kabus senaryosunun hayalini kurabilirsiniz: telefon görüşmeleri dinleyen, kameranızda casusluk yapan, finansal detayları gizleyen veya verilerinizi fidye yazılımıyla kilitleyen saldırganlar.

Henüz hiç kimse bu istismarları vahşi doğada kullanıldığından bahsetmiyor, bu iyi bir şey. (Check Point, kötü adamların kötü niyetli yazılımları üç ya da dört ay içinde kötü amaçlı yazılımlara karşı koyacaklarını tahmin ediyor.) Bununla birlikte, yazılımı milyarlarca artı Android cihazlarında güncellemek için gereken zorluklar göz önüne alındığında, kötü amaçlı yazılım üreticilerinin çok fazla zamanları olacak. pratik bir uygulama.

Fakat…

3. Şansınız aslında "savunmasız" değilsinizdir

QuadRooter, bir uygulamayı el ile yüklemenizi gerektiren birçok Android güvenlik sorunlarından biridir. Bu, manuel olarak Güvenlik ayarlarına gidip "Bilinmeyen Kaynaklar" onay kutusunu işaretlemek anlamına gelir.

Bir uygulamayı el ile yüklemenizi gerektiren herhangi bir güvenlik açığı iki ana engelde bulunur: Play Store ve Android'in yerleşik "Uygulamaları Doğrula" özelliği.

Check Point'in ilk kez Nisan'daki güvenlik açıklarını açıkladığı göz önüne alındığında, Google, neredeyse kesinlikle bu istismarlar için Google Play Store uygulamalarını tarıyor. Bu, çoğu insan gibi, yalnızca Google Play Store'dan uygulama indirmeniz durumunda iyi olacağınız anlamına gelir.

Yapmasanız bile, Android'in "Uygulamaları Doğrula" özelliği, yüklemeden önce bilinen yazılımlara karşı üçüncü taraf kaynaklardan gelen uygulamaları tarayarak, ek bir koruma katmanı görevi görecek şekilde tasarlanmıştır. Bu özellik, 2012’nin 4.2 Jelly Bean’inden bu yana tüm Android sürümlerinde varsayılan olarak etkindir ve Google Play Hizmetlerinin bir parçası olduğu için her zaman güncellenmektedir. Mevcut olan en yeni istatistiklerden itibaren , aktif Android cihazlarının yüzde 90'ından fazlası 4.2 veya sonraki sürümleri kullanıyor.

Google’dan "Uygulamaları Doğrula" nın QuadRooter için tarama yaptığını açıkça belirten bir onayımız yok, ancak Google’ın aylar öncesinden haberdar olduğu göz önüne alındığında, ihtimal bu. Ve eğer öyleyse, Android herhangi bir QuadRooter barındırma uygulamasını zararlı olarak tanımlayacak ve yüklemeye yakın bir yere gitmenize izin vermeden önce büyük bir korkutucu uyarı ekranı gösterecektir.

Güncelleme: Google, Doğrulama Uygulamalarının QuadRooter'ı algılayabileceğini ve engelleyebileceğini onayladı.

Bu durumda, hala "savunmasız mısın?" Teknik olarak iyi. Muhtemelen Güvenlik ayarlarına gidebilir, Bilinmeyen Kaynaklar'ı etkinleştirebilir, ardından kötü amaçlı yazılım yüklemek üzere olduğunuz ve başka bir güvenlik ayarını başka bir yerde devre dışı bırakacağınız tam ekran uyarısını yok sayabilirsiniz. Ama bu noktada, büyük ölçüde, o senin üstünde.

4. Android güvenliği aylık yamalar ile bile zor

QuadRooter destanının ilginç bir yönü, aylık güvenlik düzeltme ekleri dünyasında bile, halen devam etmekte olan Android güvenlik zorlukları hakkında bize gösterdiği şeydir. Dört güvenlik açığından üçü en son Ağustos 2016 eklerinde düzeltildi, ancak bir tanesi çatlaklardan geçti ve Eylül ayına kadar düzeltilmeyecek. Bu, açıklamanın Nisan ayında gerçekleştiğine ilişkin meşru kaygıların nedenidir.

Bununla birlikte, bir Qualcomm temsilcisi ZDNet'e, chip üreticisinin Nisan ve Temmuz ayları arasında üreticilere kendi yamalarını verdiğini söyledi, bu nedenle bazı modellerin Google yama mekanizmasının dışında güncellenmesi muhtemel. Bu, yalnızca Google’dan açık bir düzeltme eki düzeyine sahip olmanın yol açtığı karmaşanın altını çizerken, cihaz üreticileri ve bileşen üreticileri de güvenlik düzeltmeleri sağlıyor.

Çoğu Android telefon üreticisi, güvenlik düzeltme ekleri yayınlayan emmek. Ve güncel cihazlar bile bir ay boyunca tamamen yamayacak.

Şimdilik, telefonunuzun teorik olarak savunmasız olup olmadığını öğrenmenin tek yolu Check Point'in QuadRoot tarayıcı uygulamasını Play Store'dan indirmektir.

Yamalar yayınlandıktan sonra bile, telefonlara gönderilmeden önce cihaz üreticilerini ve taşıyıcılarını incelemeleri gerekir. Ve Samsung, BlackBerry ve (doğal olarak) Google gibi bazı şirketler, en son yamaların mevcut olduğundan emin olmak konusunda hızlı davranmış olsalar da, Android cihazlarını zamanında yapan hiçbir yerde - özellikle daha eski veya daha düşük fiyatlı telefonlarda.

QuadRooter, Qualcomm tabanlı Android cihazların yaygınlığının onları nasıl çekici bir hedef haline getirdiğini, bir bütün olarak donanım çeşitliliğinin hepsini güncellemeyi imkansız hale getirdiğini vurguluyor.

5. Daha önce burada bulunduk

• Akılda kalıcı pazarlama adı? Kontrol.
• "Korkunç" cihazların büyük korkutucu sayısı? Kontrol.
• Bir şirket ile güvenlik şirketi tarafından satılan ücretsiz algılama uygulaması? Kontrol.
• Vahşi doğada kullanım kanıtı yok mu? Kontrol.
• Google Play Store'u görmezden gelip Basın ve uygulama tabanlı istismarlara karşı bir engel olarak Uygulamaları Doğrulayın mı? Kontrol.

Her yıl yaptığımız aynı konferansta güvenlik konferansı dansı. 2014 yılında Sahte Kimliği idi. 2015 yılında Stagefright oldu. Ne yazık ki, medyadaki Android güvenlik sorunlarının geniş bir şekilde anlaşılması büyük bir sorun olmaya devam ediyor ve bu da "900 milyon" gibi rakamlar bağlamsız yankı odası etrafında sıçrayan etkiler anlamına geliyor.

Yüklediğiniz uygulamalar hakkında akıllı davranıyorsanız endişelenmenize gerek yok. Ve siz olmasanız bile, şansınız Play Services ve Doğrulama Uygulamaları arkanızda olacak.

DAHA: Android Kötü Amaçlı Yazılım - Endişelenmeli misiniz?