Qualcommin tietoturvauhka: Androidin suojaaminen

Vielä pahempaa on se, että uhreilla ei ole aavistustakaan, onko heihin hakkeroitu, ja suurinta osaa laitteista ei korjata.

Tässä on täydellinen erittely hakkeroinnista, mihin puhelimiin se vaikuttaa ja mitä voit tehdä suojataksesi itsesi.

Kuinka se toimii

Tämä hakkerointi koskee netd-demonia, joka on verkkoliitäntä Android. Ongelma syntyi, kun Qualcomm julkaisi uusia sovellusrajapintoja (API) osana network_manager-järjestelmäpalvelua, joka sisälsi myös netd-daemonin. Nämä sovellusliittymät mahdollistivat lisäjako-ominaisuudet.

Ei ole selvää, milloin Qualcomm tarkasti nämä sovellusliittymät, mutta Mandiantin Red Team havaitsi tammikuussa, että "netd-palvelu ei vahvista liitännän nimi oikein, kun uusi ylävirran liitäntä lisätään." Hakkerit voisivat sitten käyttää tätä virheellistä nimeä lisäjärjestelmässä komentoja.

Tämä haavoittuvuus on merkitty nimellä CVE-2016-2060 keskisuurella riskillä. FireEye, kyberturvallisuusyritys, työskenteli Qualcommin kanssa selvittääkseen haavoittuvuuden a yksityiskohtainen blogikirjoitus.

Hakkeri voi hyödyntää sinua tämän haavoittuvuuden kanssa hankkimalla fyysisen pääsyn laitteeseesi tai lisäämällä koodia asentamaasi haittaohjelmaan. Edellinen olisi epätodennäköisin tilanne, koska hakkerin pitäisi varastaa laitteesi ja se on avattava. Jälkimmäinen on todennäköisempi, koska miljoonia laitteita voidaan kohdistaa etänä.

Valitettavasti haitallinen sovellus voi olla vuorovaikutuksessa API: n kanssa tietämättäsi. Et saa hälytyksiä, eikä laitteesi toimi hitaammin. Vielä pahempaa on, että Google Play ei välttämättä merkitse näitä sovelluksia haitallisiksi, koska se olisi mahdotonta Googlen suojausskanneri havaitsee, että tällainen sovellus käyttäisi sovellusliittymää haittaohjelmien vuoksi syyt.

Laitteet, joita tämä koskee

FireEyen mukaan vaikutus koskee Android Gingerbread -versiota peräisin olevia laitteita, mutta uudempia versioita Android eivät ole. Jos laitteessasi on Gingerbread, Ice Cream Sandwich, Jelly Bean, KitKat tai Lollipop, puhelimessasi on todennäköisesti Qualcomm-prosessori.

Uusimman Androidin mukaan jakelunumerot (julkaistu 2. toukokuuta 2016), 92,4 prosentilla kaikista laitteista on nämä versiot Android. Kaikissa näissä laitteissa ei kuitenkaan ole Qualcomm-prosessoria. Ei tiedetä, kuinka moni heistä tekee, mutta on varmaa, että ainakin puolessa niistä on Qualcomm-siru, koska se on suosittu prosessori. Se tarkoittaisi lähes 50 prosenttia Android tai yli 500 miljoonaa.

Qualcomm julkaisee päivityskorjauksen, mutta useimmat käyttäjät eivät saa sitä

FireEye työskenteli Qualcommin kanssa tammikuusta 2016 alkaen, mikä johti korjaukseen maaliskuuhun 2016 mennessä. FireEye sanoi, että Qualcomm "oli erittäin reagoiva koko prosessin ajan" ja saavutti 90 päivän ikkunan korjauksen tekemiseen.

Qualcomm lähetti päivityksen kaikille valmistajille, jotta he voivat päivittää laitteitaan, mutta valitettavasti useimmat ihmiset eivät saa sitä, koska valmistajat lopettavat päivitykset yleensä vuoden tai kahden sisällä laitteen saapumisesta olemassaolo.

Itsesi suojeleminen

Ensimmäinen asia, joka sinun on tehtävä, on selvittää, mikä Android-versio laitteessasi on käytössä. Suuntaa sisään asetukset ja napauta Puhelimesta. Katso alta Android Versio, ja kirjoita numero muistiin. Jos se on 5.1.x tai vanhempi, puhelimessasi on Qualcomm-prosessori.

Voit helposti selvittää, onko sinulla Qualcomm-prosessori asentamalla CPU-Z Google Playsta. Avaa sovellus, niin se kertoo prosessorisi merkin ja mallin muutamassa sekunnissa.

Jos tämä vaikuttaa puhelimeesi, et voi tehdä paljon suojautuaksesi täysin, jos jatkat laitteen käyttöä. Paras tapa olisi ostaa uudempi puhelin, jossa on Android 6.0 Marshmallow, koska tämä haavoittuvuus ei vaikuta siihen.

Ymmärrämme, että uuden puhelimen ostaminen ei ehkä ole mahdollista tällä hetkellä, joten voit tehdä muutaman asian vähentääksesi mahdollisuutesi joutua hakkerointiin, mutta ymmärrä, että ei voi puolustaa itseäsi täysin muulla tavalla kuin ostaa uudempi laite.

1. Älä koskaan lataa kolmannen osapuolen sovelluksia ja lataa niitä sivulta.
2. Kiinnitä huomiota Google Playsta lataamiisi sovelluksiin. Jos pidät suosituista sovelluksista, jotka on arvioitu korkealle, vähennät mahdollisuuksiasi joutua hakkerointiin.
3. Lataa Google Playsta virustorjuntasovellus, esim Lookout Security and Antivirus. FireEye myöntää, että tällaiset sovellukset eivät todennäköisesti havaitse haavoittuvuutta, mutta se ei ole huono idea asentaa yksi, koska se voi muuttua, puhumattakaan, se saattaa auttaa sinua muussa suojauksessa uhkauksia.

Huomautus: The FireEye Mobile Security -sovellus havaitsee Qualcommin haavoittuvuuden, mutta se on tarkoitettu vain yritysasiakkaille. Jos sinulla on yrityspuhelin, tarkista järjestelmänvalvojaltasi, onko yrityksesi tilannut palvelun.

Hyvä uutinen on, että FireEye on seurannut API: n käyttöä, eikä ole löytänyt tapauksia, joissa sitä olisi käytetty hyväksi. Asia saattaa kuitenkin muuttua, kun hakkerit saavat tietää virheestä.

Kun katsot kokonaiskuvaa, on edelleen epätodennäköisempää kuin todennäköisempää, että joudut hyökkäyksen uhriksi, mutta aina on mahdollisuus, vaikka se olisi kuinka pieni. Jos noudatat yllä olevia yksinkertaisia ​​ohjeita, pienennät mahdollisuuksiasi entisestään.

Toimittajien suositukset

• Tämä pieni Android-puhelin melkein tuhosi Galaxy S23 Ultran minulle
• Tämä on jännittävin Android-puhelin, jonka olen nähnyt vuosiin
• Qualcommin Snapdragon 4 Gen 2 tuo nopeamman 5G: n halpapuhelimiin
• Asusin uusin Android-puhelin voi olla suuri uhka Galaxy S23 Ultralle
• Tämä halpa Android-puhelin on yksi parhaista, joita olen käyttänyt vuonna 2023

Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.