Bezpečnostní hrozba Qualcomm: Jak chránit svůj Android

Ještě horší je, že oběti nebudou mít tušení, zda byly hacknuty, a většina postižených zařízení nebude opravena.

Zde je úplný rozpis hacku, které telefony se týká a co můžete udělat, abyste se ochránili.

Jak to funguje

Tento hack zahrnuje démona netd, což je síťové rozhraní Android. Problém nastal, když Qualcomm vydal nová aplikační programová rozhraní (API) jako součást systémové služby network_manager, která také zahrnovala démona netd. Tato rozhraní API umožňovala další možnosti tetheringu.

Není jasné, kdy přesně Qualcomm tato rozhraní API vydal, ale v lednu Red Team Mandiant zjistil, že „služba netd správně ověřit název rozhraní, když je přidáno nové upstream rozhraní.“ Hackeři by pak mohli použít tento neplatný název pro další systém příkazy.

Tato zranitelnost je označena jako CVE-2016-2060 se středním rizikem. FireEye, společnost zabývající se kybernetickou bezpečností, spolupracovala s Qualcomm na podrobnostech zranitelnosti v a podrobný blogový příspěvek.

Hacker by vás s touto chybou zabezpečení mohl zneužít fyzickým přístupem k vašemu zařízení nebo přidáním kódu do škodlivé aplikace, kterou nainstalujete. První z nich by byla nejnepravděpodobnější situace, protože hacker by musel ukrást vaše zařízení a bylo by nutné jej odemknout. To druhé je pravděpodobnější, protože na dálku by mohly být cíleny miliony zařízení.

Bohužel, škodlivá aplikace může interagovat s API bez vašeho vědomí. Nedostávali byste žádná upozornění a vaše zařízení nepoběží pomaleji. Aby toho nebylo málo, Google Play nemusí tyto aplikace označit jako škodlivé, protože by to nebylo možné aby bezpečnostní skener Google zjistil, že by taková aplikace přistupovala k API pro škodlivé účely důvodů.

Dotčená zařízení

Podle FireEye jsou ovlivněna zařízení z doby Android Gingerbread, ale novější verze Android nejsou. Pokud vaše zařízení používá Gingerbread, Ice Cream Sandwich, Jelly Bean, KitKat nebo Lollipop, pravděpodobně se vás to týká, pokud má váš telefon procesor Qualcomm.

Podle nejnovějšího Androidu distribuční čísla (zveřejněno 2. května 2016), 92,4 procenta všech zařízení má tyto verze Android. Ne všechna tato zařízení však mají procesor Qualcomm. Není známo, kolik z nich ano, ale je jisté, že nejméně polovina z nich má čip Qualcomm, protože jde o populární procesor. To by znamenalo téměř 50 procent Android zařízení nebo více než 500 milionů.

Qualcomm vydává aktualizační opravu, ale většina uživatelů ji nedostane

FireEye spolupracoval s Qualcomm od ledna 2016, což vedlo k opravě do března 2016. FireEye řekl, že Qualcomm „v průběhu celého procesu extrémně reagoval“ a dosáhl 90denního okna pro vydání opravy.

Qualcomm poslal aktualizaci všem výrobcům, aby mohli aktualizovat svá zařízení, ale bohužel, většina lidí to nedostane, protože výrobci obvykle zastavují aktualizace do jednoho nebo dvou let od zařízení existence.

Chráníte se

První věc, kterou musíte udělat, je zjistit, jakou verzi Androidu vaše zařízení používá. Zamiřte do Nastavení a klepněte na O telefonu. Podívejte se pod Android Verze, a poznamenejte si číslo. Pokud je to 5.1.x nebo nižší, týká se vás to, pokud má váš telefon procesor Qualcomm.

Zda máte procesor Qualcomm zjistíte snadno instalací CPU-Z z Google Play. Otevřete aplikaci a během několika sekund vám sdělí značku a model vašeho procesoru.

Pokud je postižen váš telefon, nemůžete udělat mnoho, abyste se plně ochránili, pokud budete zařízení nadále používat. Nejlepší metodou by bylo koupit si novější telefon se systémem Android 6.0 Marshmallow, protože na něj tato chyba zabezpečení nemá vliv.

Chápeme, že nákup nového telefonu nemusí být v tuto chvíli proveditelný, takže existuje několik věcí, které můžete udělat pro snížení vaše šance na hacknutí, ale pochopte, že neexistuje jiný způsob, jak se plně bránit, než nákup novějšího zařízení.

1. Nikdy nestahujte aplikace třetích stran a nestahujte je.
2. Věnujte pozornost aplikacím, které stahujete z Google Play. Pokud se budete držet oblíbených aplikací, které jsou vysoce hodnocené, snížíte své šance na hacknutí.
3. Stáhněte si antivirovou aplikaci z Google Play, např Zabezpečení a antivirový program Lookout. FireEye připouští, že aplikace, jako je tato, pravděpodobně nezjistí zranitelnost, ale není to špatný nápad nainstalovat jeden, protože by se to mohlo změnit, nemluvě o tom, že by vám to mohlo pomoci s jiným zabezpečením hrozby.

Poznámka: The Aplikace FireEye Mobile Security zjistí zranitelnost Qualcommu, ale je to pouze pro podnikové zákazníky. Pokud máte firemní telefon, zeptejte se svého správce, zda je vaše společnost přihlášena k odběru služby.

Dobrou zprávou je, že FireEye sledoval používání API a nenašel žádné případy jeho zneužití. To by se však mohlo změnit, jakmile se hackeři dozvědí o chybě.

Když se podíváte na celkový obrázek, je stále spíše nepravděpodobné než pravděpodobné, že se stanete obětí útoku, ale vždy existuje šance, bez ohledu na to, jak malá je. Pokud budete postupovat podle výše uvedených jednoduchých kroků, snížíte své šance ještě více.

Doporučení redakce

• Tento maličký telefon s Androidem mi málem zničil Galaxy S23 Ultra
• Toto je nejúžasnější telefon Android, jaký jsem za poslední roky viděl
• Snapdragon 4 Gen 2 od Qualcommu přináší rychlejší 5G do levných telefonů
• Nejnovější telefon Asus Android by mohl být velkou hrozbou pro Galaxy S23 Ultra
• Tento levný telefon Android je jedním z nejlepších, které jsem v roce 2023 použil

Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.