Hvad der er endnu værre er det faktum, at ofrene ikke vil have nogen idé om, om de er blevet hacket, og de fleste af de berørte enheder vil ikke blive rettet.
Anbefalede videoer
Her er en komplet oversigt over hacket, hvilke telefoner det påvirker, og hvad du kan gøre for at beskytte dig selv.
Relaterede
- Honors nye Android-telefon har en funktion, vi aldrig har set før
- Nokias nyeste Android-telefon har en utrolig fed funktion
- Android slår stadig iPhone på en lille (men vigtig) måde
Hvordan det virker
Dette hack involverer netd-dæmonen, som er netværksgrænsefladen i Android. Problemet opstod, da Qualcomm udgav nye Application Program Interfaces (API'er) som en del af systemtjenesten network_manager, som også involverede netd-dæmonen. Disse API'er tillod yderligere tethering-funktioner.
Det er ikke klart, hvornår Qualcomm præcist udgav disse API'er, men det blev opdaget i januar af Mandiant's Red Team, at "netd-tjenesten ikke valider interfacenavnet korrekt, når en ny upstream-grænseflade tilføjes." Hackere kunne derefter bruge dette ugyldige navn til yderligere system kommandoer.
Denne sårbarhed er mærket som CVE-2016-2060 med middel risiko. FireEye, et cybersikkerhedsfirma, arbejdede sammen med Qualcomm for at detaljere sårbarheden i en detaljeret blogindlæg.
En hacker kan udnytte dig med denne sårbarhed ved at have fysisk adgang til din enhed eller ved at tilføje kode til et ondsindet program, som du installerer. Førstnævnte ville være den mest usandsynlige situation, da hackeren skulle stjæle din enhed, og den skulle låses op. Sidstnævnte er mere sandsynligt, da millioner af enheder kan målrettes eksternt.
Desværre kan en ondsindet applikation interagere med API'en uden din viden. Du vil ikke få nogen advarsler, og din enhed vil ikke køre langsommere. For at gøre tingene værre, markerer Google Play muligvis ikke disse apps som ondsindede, da det ville være umuligt for Googles sikkerhedsscanner til at opdage, at en sådan app ville få adgang til API'en for ondsindet grunde.
Berørte enheder
Ifølge FireEye er enheder, der går tilbage til Android Gingerbread, påvirket, men nyere versioner af
Ifølge den seneste Android distributionsnumre (opslået 2. maj 2016), 92,4 procent af alle enheder har disse versioner af
Qualcomm udsteder en opdateringspatch, men de fleste brugere får den ikke
FireEye arbejdede med Qualcomm fra januar 2016, hvilket resulterede i en rettelse i marts 2016. FireEye sagde, at Qualcomm "var ekstremt lydhør gennem hele processen" og opnåede den 90 dages periode, der var sat til at udstede en rettelse.
Qualcomm sendte opdateringen til alle producenter, så de kan opdatere deres enheder, men desværre, de fleste mennesker vil ikke få det, da producenter generelt stopper opdateringer inden for et år eller to efter en enheds eksistens.
Beskytter dig selv
Den første ting du skal gøre er at finde ud af, hvilken version af Android din enhed kører. Gå ind Indstillinger og tryk på Om telefon. Kig under
Du kan nemt finde ud af, om du har en Qualcomm-processor ved at installere CPU-Z fra Google Play. Åbn appen, og den vil fortælle dig din processors mærke og model inden for få sekunder.
Hvis din telefon er påvirket, er der ikke meget, du kan gøre for at beskytte dig selv fuldt ud, hvis du fortsætter med at bruge din enhed. Den bedste metode ville være at købe en nyere telefon, der kører Android 6.0 Marshmallow, da den ikke vil blive påvirket af denne sårbarhed.
Vi forstår, at det måske ikke er muligt at købe en ny telefon på nuværende tidspunkt, så der er et par ting, du kan gøre for at mindske dine chancer for at blive hacket, men forstå, at der ikke er nogen måde at forsvare dig selv fuldt ud end at købe en nyere enhed.
- Download aldrig tredjepartsapps og sideindlæs dem.
- Vær opmærksom på de apps, du downloader fra Google Play. Hvis du holder dig til populære apps, der er højt vurderede, vil du mindske dine chancer for at blive hacket.
- Download en antivirus-app fra Google Play som f.eks Lookout Sikkerhed og Antivirus. FireEye indrømmer, at apps som denne sandsynligvis ikke vil opdage sårbarheden, men det er ikke en dårlig idé at installere en, da det kan ændre sig, for ikke at nævne, det kan måske hjælpe dig med anden sikkerhed trusler.
Bemærk: Det FireEye Mobile Security-app vil opdage Qualcomm-sårbarheden, men det er kun for virksomhedskunder. Hvis du har en firmatelefon, skal du kontakte din administrator for at finde ud af, om din virksomhed abonnerer på tjenesten.
Den gode nyhed er, at FireEye har overvåget brugen af API'en og ikke har fundet nogen forekomster af, at den blev udnyttet. Det kan dog ændre sig, efterhånden som hackere lærer om fejlen.
Ser man på det store billede, er det stadig mere usandsynligt end sandsynligt, at du bliver offer for et angreb, men der er altid en chance, uanset hvor lille den er. Hvis du følger de enkle trin ovenfor, vil du mindske dine chancer endnu mere.
Redaktørens anbefalinger
- Denne lille Android-telefon ødelagde næsten Galaxy S23 Ultra for mig
- Dette er den mest forbløffende Android-telefon, jeg har set i årevis
- Qualcomms Snapdragon 4 Gen 2 bringer hurtigere 5G til budgettelefoner
- Asus’ seneste Android-telefon kan være en stor trussel mod Galaxy S23 Ultra
- Denne billige Android-telefon er en af de bedste, jeg har brugt i 2023
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
