Το ακόμη χειρότερο είναι το γεγονός ότι τα θύματα δεν θα έχουν ιδέα αν έχουν παραβιαστεί και οι περισσότερες από τις επηρεαζόμενες συσκευές δεν θα διορθωθούν.
Προτεινόμενα βίντεο
Ακολουθεί μια πλήρης ανάλυση του hack, ποια τηλέφωνα επηρεάζει και τι μπορείτε να κάνετε για να προστατευθείτε.
Σχετίζεται με
- Το νέο τηλέφωνο Android της Honor έχει μια δυνατότητα που δεν έχουμε ξαναδεί
- Το νεότερο τηλέφωνο Android της Nokia έχει μια απίστευτα δροσερή λειτουργία
- Το Android εξακολουθεί να κερδίζει το iPhone με μικρό (αλλά σημαντικό) τρόπο
Πως δουλεύει
Αυτό το hack περιλαμβάνει τον netd daemon, ο οποίος είναι η διεπαφή δικτύου Android. Το πρόβλημα προέκυψε όταν η Qualcomm κυκλοφόρησε νέες διεπαφές προγραμμάτων εφαρμογών (API) ως μέρος της υπηρεσίας συστήματος network_manager, η οποία περιλάμβανε επίσης τον netd daemon. Αυτά τα API επέτρεψαν πρόσθετες δυνατότητες σύνδεσης.
Δεν είναι σαφές πότε ακριβώς η Qualcomm κυκλοφόρησε αυτά τα API, αλλά ανακαλύφθηκε τον Ιανουάριο από την Red Team της Mandiant ότι η «υπηρεσία netd δεν επικυρώστε σωστά το όνομα της διεπαφής όταν προστεθεί μια νέα διεπαφή ανάντη." Οι χάκερ θα μπορούσαν στη συνέχεια να χρησιμοποιήσουν αυτό το μη έγκυρο όνομα για περαιτέρω σύστημα εντολές.
Αυτή η ευπάθεια χαρακτηρίζεται ως CVE-2016-2060 με μεσαίο ρίσκο. Η FireEye, μια εταιρεία ασφάλειας στον κυβερνοχώρο, συνεργάστηκε με την Qualcomm για να αναλύσει λεπτομερώς την ευπάθεια σε ένα αναλυτική ανάρτηση ιστολογίου.
Ένας χάκερ θα μπορούσε να σας εκμεταλλευτεί με αυτήν την ευπάθεια, έχοντας φυσική πρόσβαση στη συσκευή σας ή προσθέτοντας κώδικα σε μια κακόβουλη εφαρμογή που εγκαθιστάτε. Η πρώτη θα ήταν η πιο απίθανη κατάσταση, αφού ο χάκερ θα έπρεπε να κλέψει τη συσκευή σας και θα έπρεπε να ξεκλειδωθεί. Το τελευταίο είναι πιο πιθανό, καθώς εκατομμύρια συσκευές θα μπορούσαν να στοχευθούν εξ αποστάσεως.
Δυστυχώς, μια κακόβουλη εφαρμογή θα μπορούσε να αλληλεπιδράσει με το API εν αγνοία σας. Δεν θα λαμβάνετε ειδοποιήσεις και η συσκευή σας δεν θα λειτουργεί πιο αργά. Για να γίνουν τα πράγματα χειρότερα, το Google Play ενδέχεται να μην επισημάνει αυτές τις εφαρμογές ως κακόβουλες, καθώς θα ήταν αδύνατο ώστε ο σαρωτής ασφαλείας της Google να εντοπίσει ότι μια τέτοια εφαρμογή θα έχει πρόσβαση στο API για κακόβουλο αιτιολογικό.
Συσκευές που επηρεάζονται
Σύμφωνα με το FireEye, επηρεάζονται οι συσκευές που χρονολογούνται από το Android Gingerbread, αλλά οι νεότερες εκδόσεις του
Σύμφωνα με το πιο πρόσφατο Android αριθμοί διανομής (δημοσιεύτηκε στις 2 Μαΐου 2016), το 92,4 τοις εκατό όλων των συσκευών έχουν αυτές τις εκδόσεις
Η Qualcomm εκδίδει μια ενημέρωση κώδικα, αλλά οι περισσότεροι χρήστες δεν θα τη λάβουν
Το FireEye συνεργάστηκε με την Qualcomm ξεκινώντας τον Ιανουάριο του 2016, κάτι που οδήγησε σε επιδιόρθωση μέχρι τον Μάρτιο του 2016. Η FireEye είπε ότι η Qualcomm «αποκρίθηκε εξαιρετικά σε όλη τη διαδικασία» και πέτυχε το παράθυρο 90 ημερών που είχε οριστεί για την έκδοση μιας επιδιόρθωσης.
Η Qualcomm έστειλε την ενημέρωση σε όλους τους κατασκευαστές ώστε να μπορούν να ενημερώσουν τις συσκευές τους, αλλά δυστυχώς, οι περισσότεροι άνθρωποι δεν θα το λάβουν, καθώς οι κατασκευαστές σταματούν γενικά τις ενημερώσεις μέσα σε ένα ή δύο χρόνια από μια συσκευή ύπαρξη.
Προστατεύοντας τον εαυτό σου
Το πρώτο πράγμα που πρέπει να κάνετε είναι να μάθετε ποια έκδοση του Android τρέχει η συσκευή σας. Κατευθυνθείτε προς Ρυθμίσεις και πατήστε επάνω Για το τηλέφωνο. Κοίτα κάτω
Μπορείτε εύκολα να μάθετε εάν έχετε επεξεργαστή Qualcomm εγκαθιστώντας CPU-Z από το Google Play. Ανοίξτε την εφαρμογή και θα σας ενημερώσει για τη μάρκα και το μοντέλο του επεξεργαστή σας μέσα σε λίγα δευτερόλεπτα.
Εάν το τηλέφωνό σας επηρεάζεται, δεν μπορείτε να κάνετε πολλά για να προστατευτείτε πλήρως εάν συνεχίσετε να χρησιμοποιείτε τη συσκευή σας. Η καλύτερη μέθοδος θα ήταν να αγοράσετε ένα νεότερο τηλέφωνο που εκτελεί Android 6.0 Marshmallow, καθώς δεν θα επηρεαστεί από αυτήν την ευπάθεια.
Κατανοούμε ότι η αγορά ενός νέου τηλεφώνου μπορεί να μην είναι εφικτή αυτήν τη στιγμή, επομένως υπάρχουν μερικά πράγματα που μπορείτε να κάνετε για να μειώσετε τις πιθανότητές σας να παραβιαστείτε, αλλά κατανοήστε ότι δεν υπάρχει τρόπος να υπερασπιστείτε πλήρως τον εαυτό σας εκτός από την αγορά μιας νεότερης συσκευής.
- Ποτέ μην κατεβάζετε εφαρμογές τρίτων και μην τις φορτώνετε.
- Δώστε προσοχή στις εφαρμογές που κατεβάζετε από το Google Play. Εάν επιμείνετε σε δημοφιλείς εφαρμογές που έχουν υψηλή βαθμολογία, θα μειώσετε τις πιθανότητές σας να δεχθείτε εισβολή.
- Κατεβάστε μια εφαρμογή προστασίας από ιούς από το Google Play, όπως π.χ Lookout Security και Antivirus. Το FireEye παραδέχεται ότι εφαρμογές όπως αυτή πιθανότατα δεν θα εντοπίσουν την ευπάθεια, αλλά δεν είναι κακή ιδέα να εγκαταστήσετε ένα αφού αυτό θα μπορούσε να αλλάξει, για να μην αναφέρουμε, μπορεί να σας βοηθήσει με άλλη ασφάλεια απειλές.
Σημείωση: ο Εφαρμογή FireEye Mobile Security θα εντοπίσει την ευπάθεια της Qualcomm, αλλά είναι μόνο για εταιρικούς πελάτες. Εάν διαθέτετε εταιρικό τηλέφωνο, επικοινωνήστε με τον διαχειριστή σας για να μάθετε εάν η εταιρεία σας έχει εγγραφεί στην υπηρεσία.
Τα καλά νέα είναι ότι το FireEye παρακολουθεί τη χρήση του API και δεν έχει βρει κανένα περιστατικό εκμετάλλευσής του. Ωστόσο, αυτό θα μπορούσε να αλλάξει καθώς οι χάκερ μαθαίνουν για το ελάττωμα.
Κοιτάζοντας τη μεγάλη εικόνα, είναι ακόμα πιο απίθανο παρά πιθανό να πέσετε θύμα επίθεσης, αλλά υπάρχει πάντα μια πιθανότητα όσο μικρή κι αν είναι αυτή. Αν ακολουθήσετε τα παραπάνω απλά βήματα, θα μειώσετε ακόμη περισσότερο τις πιθανότητές σας.
Συστάσεις των συντακτών
- Αυτό το μικροσκοπικό τηλέφωνο Android σχεδόν μου κατέστρεψε το Galaxy S23 Ultra
- Αυτό είναι το πιο εντυπωσιακό τηλέφωνο Android που έχω δει εδώ και χρόνια
- Το Snapdragon 4 Gen 2 της Qualcomm φέρνει ταχύτερο 5G σε οικονομικά τηλέφωνα
- Το τελευταίο τηλέφωνο Android της Asus θα μπορούσε να είναι μια μεγάλη απειλή για το Galaxy S23 Ultra
- Αυτό το φτηνό τηλέφωνο Android είναι ένα από τα καλύτερα που έχω χρησιμοποιήσει το 2023
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
