Заплаха за сигурността на Qualcomm: Как да защитите своя Android

Още по-лошото е фактът, че жертвите няма да имат представа дали са били хакнати и повечето от засегнатите устройства няма да бъдат коригирани.

Ето пълната разбивка на хака, кои телефони засяга и какво можете да направите, за да се защитите.

Как работи

Този хак включва демона netd, който е мрежовият интерфейс в Android. Проблемът възникна, когато Qualcomm пусна нови интерфейси на приложни програми (API) като част от системната услуга network_manager, която също включваше демона netd. Тези API позволяват допълнителни възможности за тетъринг.

Не е ясно кога точно Qualcomm пусна тези API, но през януари беше открито от Red Team на Mandiant, че услугата „netd не валидирайте правилно името на интерфейса, когато се добави нов интерфейс нагоре по веригата.“ След това хакерите могат да използват това невалидно име за допълнителна система команди.

Тази уязвимост е обозначена като CVE-2016-2060 със среден риск. FireEye, компания за киберсигурност, работи с Qualcomm за детайлизиране на уязвимостта в подробна публикация в блога.

Хакер може да ви използва с тази уязвимост, като има физически достъп до вашето устройство или като добави код към злонамерено приложение, което инсталирате. Първото би било най-невероятната ситуация, тъй като хакерът ще трябва да открадне вашето устройство и то ще трябва да бъде отключено. Последното е по-вероятно, тъй като милиони устройства могат да бъдат насочени дистанционно.

За съжаление, злонамерено приложение може да взаимодейства с API без ваше знание. Няма да получавате никакви сигнали и устройството ви няма да работи по-бавно. За да влоши нещата, Google Play може да не маркира тези приложения като злонамерени, тъй като би било невъзможно за скенер за сигурност на Google, за да открие, че такова приложение ще има достъп до API за злонамерени причини.

Засегнати устройства

Според FireEye са засегнати устройства, датиращи от Android Gingerbread, но по-нови версии на Android не са. Ако устройството ви работи с Gingerbread, Ice Cream Sandwich, Jelly Bean, KitKat или Lollipop, вероятно сте засегнати, ако телефонът ви има процесор Qualcomm.

Според най-новия Android разпределителни номера (публикуван на 2 май 2016 г.), 92,4 процента от всички устройства имат тези версии на Android. Не всички тези устройства обаче имат процесор Qualcomm. Не е известно колко от тях го правят, но е сигурно, че поне половината от тях имат чип на Qualcomm, тъй като това е популярен процесор. Това би означавало близо 50 процента от Android устройства са засегнати или повече от 500 милиона.

Qualcomm издава корекция за актуализация, но повечето потребители няма да я получат

FireEye работи с Qualcomm от януари 2016 г., което доведе до поправка до март 2016 г. FireEye каза, че Qualcomm „е изключително отзивчив през целия процес“ и е постигнал 90-дневния прозорец, зададен за издаване на корекция.

Qualcomm изпрати актуализацията до всички производители, за да могат да актуализират своите устройства, но за съжаление, повечето хора няма да го получат, тъй като производителите обикновено спират актуализациите в рамките на година или две от устройството съществуване.

Защита на себе си

Първото нещо, което трябва да направите, е да разберете каква версия на Android работи вашето устройство. Насочете се към Настройки и докоснете Относно телефона. Погледни отдолу Android версия, и забележете номера. Ако е 5.1.x или по-ниска, вие сте засегнати, ако телефонът ви има процесор Qualcomm.

Можете лесно да разберете дали имате процесор Qualcomm, като инсталирате CPU-Z от Google Play. Отворете приложението и то ще ви каже марката и модела на вашия процесор в рамките на няколко секунди.

Ако телефонът ви е засегнат, не можете да направите много, за да се защитите напълно, ако продължите да използвате устройството си. Най-добрият метод би бил да закупите по-нов телефон, който работи с Android 6.0 Marshmallow, тъй като няма да бъде засегнат от тази уязвимост.

Разбираме, че закупуването на нов телефон може да не е осъществимо в момента, така че има няколко неща, които можете да направите, за да намалите шансовете ви да бъдете хакнати, но разберете, че няма начин да се защитите напълно, освен да закупите по-ново устройство.

1. Никога не изтегляйте приложения на трети страни и не ги зареждайте отстрани.
2. Обърнете внимание на приложенията, които изтегляте от Google Play. Ако се придържате към популярни приложения, които са високо оценени, ще намалите шансовете си да бъдете хакнати.
3. Изтеглете антивирусно приложение от Google Play като напр Сигурност и антивирусна програма Lookout. FireEye признава, че приложения като това вероятно няма да открият уязвимостта, но това не е лоша идея да инсталирате такъв, тъй като това може да се промени, да не говорим, че може да ви помогне с друга сигурност заплахи.

Забележка: The Приложение FireEye Mobile Security ще открие уязвимостта на Qualcomm, но е само за корпоративни клиенти. Ако имате корпоративен телефон, консултирайте се с вашия администратор, за да разберете дали вашата компания е абонирана за услугата.

Добрата новина е, че FireEye следи използването на API и не е открил случаи на експлоатиране. Това обаче може да се промени, когато хакерите научат за пропуска.

Гледайки голямата картина, все още е по-малко вероятно, отколкото вероятно да станете жертва на атака, но винаги има шанс, независимо колко малък е той. Ако следвате простите стъпки по-горе, ще намалите още повече шансовете си.

Препоръки на редакторите

• Този малък телефон с Android почти съсипа Galaxy S23 Ultra за мен
• Това е най-смайващият телефон с Android, който съм виждал от години
• Snapdragon 4 Gen 2 на Qualcomm предоставя по-бързо 5G на бюджетни телефони
• Най-новият Android телефон на Asus може да бъде голяма заплаха за Galaxy S23 Ultra
• Този евтин телефон с Android е един от най-добрите, които съм използвал през 2023 г

Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.