Luka Quadrooter: 5 rzeczy, które należy wiedzieć o tym zagrożeniu dla Androida

Po raz kolejny sezon bezpieczeństwa na Androida. Tego ranka w wiadomościach pojawiła się najnowsza kolekcja luk, odkryta przez firmę ochroniarską Check Point i zgrupowana pod chwytliwym monikerem „QuadRooter”. Jak zwykle większość raportów koncentruje się na najgorszych scenariuszach i szokująco dużej liczbie potencjalnie wrażliwych urządzeń - w tym przypadku około 900 milionów.

Podzielimy się dokładnie tym, co się dzieje, i tym, jak bardzo będziesz narażony. Czytaj.

1. To kwestia Qualcomm

Check Point specjalnie ukierunkował Qualcomm ze względu na jego dominującą pozycję w ekosystemie Androida. Ponieważ tak wiele telefonów z Androidem korzysta ze sprzętu Qualcomm, sterowniki Qualcomm przyczyniają się do tego, że oprogramowanie w tych telefonach stanowi atrakcyjny cel - pojedynczy zestaw słabych punktów wpływających na znaczną część bazy użytkowników Androida. (W szczególności błędy dotyczą sieci, grafiki i kodu alokacji pamięci).

Sterowniki Qualcomm są dużym, atrakcyjnym celem.

Wszystkie cztery exploity składające się na QuadRooter wpływają na sterowniki Qualcomm, więc jeśli masz telefon, który w ogóle nie używa sprzętu Qualcomm - na przykład Galaxy S6 lub Note 5 (który korzysta z własnego procesora Exynos i modemu Shannon firmy Samsung), „ nie dotyczy to tego.

2. Jest poważny, ale nie ma dowodów na to, że jest używany na wolności

Jak sama nazwa wskazuje, QuadRoot to zbiór czterech exploitów w kodzie Qualcomma, które mogą pozwolić złośliwej aplikacji na uzyskanie uprawnień root'a - tj. Dostęp do robienia praktycznie wszystkiego na twoim telefonie. Stamtąd możesz wymarzyć dowolną liczbę koszmarnych scenariuszy: atakujący nasłuchujący podczas rozmów telefonicznych, szpiegujący kamerę, kradnący dane finansowe lub blokujący dane za pomocą oprogramowania ransomware.

Nikt jeszcze nie mówi o tych exploitach wykorzystywanych na wolności, co jest dobrą rzeczą. (Check Point szacuje, że złoczyńcy będą go pakować w działające złośliwe oprogramowanie w ciągu trzech lub czterech miesięcy.) Jednak biorąc pod uwagę wyzwania związane z aktualizacją oprogramowania na ponad miliardach urządzeń z Androidem, twórcy złośliwego oprogramowania będą mieli mnóstwo czasu na wymyślenie praktyczne zastosowanie.

Ale…

3. Możliwe, że nie jesteś „wrażliwy”

QuadRooter to jeden z wielu problemów związanych z bezpieczeństwem Androida, który wymaga ręcznej instalacji aplikacji. Oznacza to ręczne przejście do ustawień zabezpieczeń i przełączenie pola wyboru „Nieznane źródła”.

Wszelkie wulgaryzmy, które wymagają ręcznej instalacji aplikacji, wiążą się z dwoma głównymi przeszkodami: Sklepem Play i wbudowaną funkcją „Sprawdź aplikacje” w Androidzie.

Biorąc pod uwagę, że Check Point po raz pierwszy ujawnił luki w kwietniu, Google prawie na pewno skanuje aplikacje Play Store pod kątem tych exploitów od dłuższego czasu. Oznacza to, że nic ci nie będzie, jeśli, jak większość ludzi, pobierzesz tylko aplikacje ze Sklepu Play.

A nawet jeśli tego nie zrobisz, funkcja „Verify Apps” Androida ma działać jako dodatkowa warstwa ochrony, skanując aplikacje ze źródeł zewnętrznych przed znanym złośliwym oprogramowaniem przed instalacją. Ta funkcja jest domyślnie włączona we wszystkich wersjach Androida od wersji 4.2 Jelly Bean 2012, a ponieważ jest częścią usług Google Play, zawsze się aktualizuje. Według najnowszych dostępnych statystyk ponad 90 procent aktywnych urządzeń z Androidem działa w wersji 4.2 lub nowszej.

Nie mamy wyraźnego potwierdzenia od Google, że „Verify Apps” skanuje w poszukiwaniu QuadRooter, ale biorąc pod uwagę, że Google został poinformowany kilka miesięcy temu, jest prawdopodobne, że tak. A jeśli tak, to Android rozpozna każdą aplikację z QuadRooterem jako szkodliwą i wyświetli duży przerażający ekran ostrzegawczy, zanim zbliży się do instalacji.

Aktualizacja: Google potwierdziło, że aplikacje Verify mogą wykrywać i blokować QuadRooter.

W takim razie czy nadal jesteś „wrażliwy”? Cóż technicznie. Możliwe, że możesz przejść do Ustawień bezpieczeństwa, włączyć Nieznane źródła, a następnie zignorować ostrzeżenie na pełnym ekranie, że zamierzasz zainstalować złośliwe oprogramowanie i wyłączyć jeszcze jedno ustawienie bezpieczeństwa w innym miejscu. Ale w tym momencie w dużej mierze zależy to od ciebie.

4. Bezpieczeństwo Androida jest trudne, nawet przy miesięcznych łatach

Jednym z interesujących aspektów sagi QuadRooter jest to, co pokazuje nam o wyzwaniach związanych z bezpieczeństwem Androida, które wciąż pozostają, nawet w świecie comiesięcznych łatek bezpieczeństwa. Trzy z czterech luk w zabezpieczeniach zostały usunięte w najnowszych łatach z sierpnia 2016 r., Ale jedna najwyraźniej prześlizgnęła się przez pęknięcia i nie zostanie naprawiona aż do wrześniowej łatki. Jest to uzasadniony powód do obaw, biorąc pod uwagę, że ujawnienie nastąpiło w kwietniu.

Jednak przedstawiciel Qualcomm powiedział ZDNet, że producent chipów wydawał własne łatki producentom między kwietniem a lipcem, więc możliwe jest, że niektóre modele mogły zostać zaktualizowane poza mechanizmem łatania Google. To tylko podkreśla zamieszanie związane z wyraźnym poziomem łatek od Google, podczas gdy producenci urządzeń i twórcy komponentów również zapewniają poprawki bezpieczeństwa.

Większość producentów telefonów z Androidem jest do bani w wydawanie łatek bezpieczeństwa. Nawet nowoczesne urządzenia nie zostaną w pełni załatane przez kolejny miesiąc.

Na razie jedynym sposobem sprawdzenia, czy Twój telefon jest teoretycznie podatny na zagrożenia, jest pobranie aplikacji skanera QuadRoot firmy Check Point ze Sklepu Play.

Nawet po wydaniu łatek muszą przejść przez producentów urządzeń i operatorów przed wypchnięciem ich na telefony. I chociaż niektóre firmy, takie jak Samsung, BlackBerry i (naturalnie) Google, szybko zadbały o to, aby najnowsze łatki były dostępne, większość ludzi tworzących urządzenia z Androidem nie jest tak szybko - szczególnie jeśli chodzi o starsze lub tańsze telefony.

QuadRooter podkreśla, że ​​wszechobecność urządzeń z systemem Android opartych na Qualcomm czyni je atrakcyjnym celem, a różnorodność sprzętu jako całości sprawia, że ​​aktualizacja wszystkich z nich jest prawie niemożliwa.

5. Byliśmy tu już wcześniej

• Chwytliwa nazwa marketingowa? Czek.
• Duża przerażająca liczba „wrażliwych” urządzeń? Czek.
• Darmowa aplikacja do wykrywania sprzedawana przez firmę ochroniarską z produktem na sprzedaż? Czek.
• Brak dowodów używania na wolności? Czek.
• Czy w ogóle chcesz ignorować Sklep Play i zweryfikować aplikacje jako przeszkodę w atakach opartych na aplikacjach? Czek.

To ten sam taniec, który wykonujemy każdego roku w czasie konferencji bezpieczeństwa. W 2014 roku był to fałszywy dowód tożsamości. W 2015 roku był to Stagefright. Niestety zrozumienie problemów związanych z bezpieczeństwem Androida w mediach jest w dalszym ciągu żałosne, co oznacza, że ​​liczby takie jak „900 milionów” dotknęły odbicia wokół komory echa bez kontekstu.

Jeśli masz sprytne podejście do instalowanych aplikacji, nie musisz się martwić. Nawet jeśli nie jesteś, szanse są Usługi Play i Verify Apps będą miały twoje plecy.

WIĘCEJ: Złośliwe oprogramowanie dla Androida - powinieneś się martwić?