Veelgi hullem on asjaolu, et ohvritel pole aimugi, kas neid on häkitud, ja enamikku mõjutatud seadmeid ei parandata.
Soovitatavad videod
Siin on häkkimise täielik ülevaade, milliseid telefone see mõjutab ja mida saate enda kaitsmiseks teha.
Seotud
- Honori uuel Android-telefonil on funktsioon, mida me pole kunagi varem näinud
- Nokia uusimal Android-telefonil on uskumatult lahe funktsioon
- Android lööb iPhone'i väikesel (kuid olulisel) moel endiselt
Kuidas see töötab
See häkkimine hõlmab netd-deemonit, mis on võrguliides Android. Probleem tekkis siis, kui Qualcomm andis võrguhalduri süsteemiteenuse osana välja uued rakendusprogrammi liidesed (API-d), mis hõlmas ka netd-deemonit. Need API-d võimaldasid täiendavaid jagamisvõimalusi.
Pole selge, millal täpselt Qualcomm need API-d välja andis, kuid jaanuaris avastas Mandianti punane meeskond, et „netd-teenus ei uue ülesvoolu liidese lisamisel kinnitage liidese nimi õigesti. Häkkerid võivad seejärel kasutada seda kehtetut nime edasise süsteemi jaoks käske.
See haavatavus on märgistatud kui CVE-2016-2060 keskmise riskiga. Küberturbeettevõte FireEye tegi Qualcommiga koostööd, et täpsustada haavatavust a üksikasjalik ajaveebi postitus.
Häkker võib teid selle haavatavusega ära kasutada, pääsedes teie seadmele füüsiliselt või lisades teie installitavale pahatahtlikule rakendusele koodi. Esimene olukord oleks kõige ebatõenäolisem, kuna häkker peaks teie seadme varastama ja see tuleks avada. Viimane on tõenäolisem, kuna miljoneid seadmeid saab eemalt sihtida.
Kahjuks võib pahatahtlik rakendus API-ga suhelda ilma teie teadmata. Te ei saa hoiatusi ja teie seade ei tööta aeglasemalt. Asja teeb hullemaks see, et Google Play ei pruugi neid rakendusi pahatahtlikena märgistada, kuna see oleks võimatu et Google'i turvaskanner tuvastaks, et selline rakendus pääseb API-le ligi pahatahtlikul eesmärgil põhjustel.
Mõjutatud seadmed
FireEye andmetel on mõjutatud Android Gingerbreadiga pärinevad seadmed, kuid selle uuemad versioonid
Viimase Androidi järgi jaotusnumbrid (postitatud 2. mail 2016), 92,4 protsendil kõigist seadmetest on need versioonid
Qualcomm väljastab värskenduspaiga, kuid enamik kasutajaid ei saa seda
FireEye töötas Qualcommiga alates 2016. aasta jaanuarist, mille tulemuseks oli parandus 2016. aasta märtsiks. FireEye ütles, et Qualcomm "oli kogu protsessi jooksul äärmiselt tundlik" ja saavutas 90-päevase akna, mis oli määratud paranduse väljastamiseks.
Qualcomm saatis värskenduse kõigile tootjatele, et nad saaksid oma seadmeid värskendada, kuid kahjuks enamik inimesi ei saa sellest aru, kuna tootjad peatavad värskendused tavaliselt aasta või kahe jooksul pärast seadme ilmumist olemasolu.
Enda kaitsmine
Esimene asi, mida peate tegema, on välja selgitada, millist Androidi versiooni teie seade töötab. Suunduge sisse Seaded ja puudutage Telefoni kohta. Vaata alla
Installides saate hõlpsalt teada, kas teil on Qualcommi protsessor CPU-Z Google Playst. Avage rakendus ja see ütleb teile mõne sekundi jooksul teie protsessori margi ja mudeli.
Kui see mõjutab teie telefoni, ei saa te seadme kasutamise jätkamisel enda täielikuks kaitsmiseks palju teha. Parim viis oleks osta uuem telefon, mis töötab operatsioonisüsteemiga Android 6.0 Marshmallow, kuna see haavatavus seda ei mõjuta.
Mõistame, et uue telefoni ostmine ei pruugi praegu olla võimalik, seega on mõned asjad, mida saate teha, et vähendada teie võimalusi häkkida saada, kuid mõistke, et end täielikult kaitsta pole võimalik muul viisil kui uuema seadme ostmisega.
- Ärge kunagi laadige alla kolmandate osapoolte rakendusi ega laadige neid külglaadimiseks.
- Pöörake tähelepanu rakendustele, mille Google Playst alla laadite. Kui hoiate kinni populaarsetest kõrgelt hinnatud rakendustest, vähendate häkkimise tõenäosust.
- Laadige Google Playst alla viirusetõrjerakendus, näiteks Lookouti turvalisus ja viirusetõrje. FireEye tunnistab, et sellised rakendused tõenäoliselt haavatavust ei tuvasta, kuid see pole halb mõte selle installimiseks, kuna see võib muutuda, rääkimata sellest, et see võib aidata teil ka muud turvalisust ähvardused.
Märge: The FireEye Mobile Security rakendus tuvastab Qualcommi haavatavuse, kuid see on mõeldud ainult ettevõtetele. Kui teil on ettevõtte telefon, küsige oma administraatorilt, kas teie ettevõte on teenuse tellinud.
Hea uudis on see, et FireEye on API kasutamist jälginud ega ole leidnud, et seda oleks kasutatud. See võib aga muutuda, kui häkkerid veast teada saavad.
Suurt pilti vaadates on siiski pigem ebatõenäoline kui tõenäoline, et langete rünnaku ohvriks, kuid võimalus on alati olemas, olenemata sellest, kui väike see on. Kui järgite ülaltoodud lihtsaid samme, vähendate oma võimalusi veelgi.
Toimetajate soovitused
- See pisike Android-telefon oleks minu jaoks Galaxy S23 Ultra peaaegu ära rikkunud
- See on kõige lõugavam Android-telefon, mida ma aastate jooksul näinud olen
- Qualcommi Snapdragon 4 Gen 2 toob soodsamatesse telefonidesse kiirema 5G
- Asuse uusim Android-telefon võib olla Galaxy S23 Ultra jaoks suur oht
- See odav Android-telefon on üks parimaid, mida olen 2023. aastal kasutanud
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
