איום האבטחה של קוואלקום: כיצד להגן על האנדרואיד שלך

מה שגרוע עוד יותר הוא העובדה שלקורבנות לא יהיה מושג אם הם נפרצו, ורוב המכשירים המושפעים לא יעברו תיקון.

להלן פירוט מלא של הפריצה, על אילו טלפונים היא משפיעה, ומה אתה יכול לעשות כדי להגן על עצמך.

איך זה עובד

פריצה זו כוללת את הדמון netd, שהוא ממשק הרשת בו דְמוּי אָדָם. הבעיה התעוררה כאשר קוואלקום פרסמה ממשקי יישומים חדשים (API) כחלק משירות המערכת של network_manager, שכלל גם את הדמון netd. ממשקי API אלה אפשרו יכולות שיתוף אינטרנט בין ניידות נוספות.

לא ברור מתי בדיוק פרסמה קוואלקום את ממשקי ה-API הללו, אבל בינואר גילה צוות האדום של Mandiant ש"שירות netd לא לאמת נכון את שם הממשק כאשר מתווסף ממשק חדש במעלה הזרם." האקרים יוכלו להשתמש בשם הלא חוקי הזה למערכת נוספת פקודות.

פגיעות זו מסומנת בתור CVE-2016-2060 עם סיכון בינוני. FireEye, חברת אבטחת סייבר, עבדה עם קוואלקום כדי לפרט את הפגיעות ב-a פוסט מפורט בבלוג.

האקר עלול לנצל אותך עם פגיעות זו על ידי גישה פיזית למכשיר שלך או על ידי הוספת קוד ליישום זדוני שאתה מתקין. הראשון יהיה המצב הכי לא סביר, מכיוון שההאקר יצטרך לגנוב את המכשיר שלך, ויהיה צורך לפתוח אותו. האחרון סביר יותר, מכיוון שניתן למקד מיליוני מכשירים מרחוק.

למרבה הצער, יישום זדוני עלול ליצור אינטראקציה עם ה-API ללא ידיעתך. לא תקבל התראות והמכשיר שלך לא יפעל לאט יותר. כדי להחמיר את המצב, ייתכן ש-Google Play לא יסמן את האפליקציות האלה כזדוניות, מכיוון שזה יהיה בלתי אפשרי כדי שסורק האבטחה של גוגל יזהה שאפליקציה כזו תיגש ל-API עבור זדוניות סיבות.

מכשירים מושפעים

לפי FireEye, מכשירים שמקורם ב-Android Gingerbread מושפעים, אבל גרסאות חדשות יותר של דְמוּי אָדָם אינם. אם במכשיר שלך פועל Gingerbread, Ice Cream Sandwich, Jelly Bean, KitKat או Lollipop, סביר להניח שתושפע מכך אם לטלפון שלך יש מעבד של קוואלקום.

לפי האנדרואיד העדכני ביותר מספרי הפצה (פורסם ב-2 במאי 2016), ל-92.4 אחוזים מכל המכשירים יש את הגרסאות האלה של דְמוּי אָדָם. עם זאת, לא לכל המכשירים הללו יש מעבד קוואלקום. לא ידוע כמה מהם עושים זאת, אבל זה הימור בטוח שלפחות מחצית מהם מצוידים בשבב של קוואלקום, מכיוון שזהו מעבד פופולרי. זה אומר קרוב ל-50 אחוזים דְמוּי אָדָם מכשירים מושפעים או יותר מ-500 מיליון.

קוואלקום מנפיקה תיקון עדכון, אך רוב המשתמשים לא יקבלו אותו

FireEye עבדה עם קוואלקום החל מינואר 2016, מה שהביא לתיקון עד מרץ 2016. FireEye אמרה שקוואלקום "היא מגיבה מאוד לאורך כל התהליך" והשיגה את חלון 90 הימים שהוגדר לתיקון.

קוואלקום שלחה את העדכון לכל היצרנים כדי שיוכלו לעדכן את המכשירים שלהם, אך למרבה הצער, רוב האנשים לא יקבלו את זה מכיוון שהיצרנים בדרך כלל מפסיקים לעדכן תוך שנה או שנתיים ממכשיר קִיוּם.

מגן על עצמך

הדבר הראשון שעליך לעשות הוא לגלות איזו גרסת אנדרואיד פועלת במכשיר שלך. ראש פנימה הגדרות והקש על על טלפון. להסתכל מתחת דְמוּי אָדָם גִרְסָה, ושימו לב למספר. אם זה 5.1.x ומטה, אתה מושפע אם הטלפון שלך כולל מעבד קוואלקום.

אתה יכול לגלות בקלות אם יש לך מעבד קוואלקום על ידי התקנה CPU-Z מ-Google Play. פתח את האפליקציה, והיא תספר לך את המותג והדגם של המעבד שלך תוך מספר שניות.

אם הטלפון שלך מושפע, אין הרבה שאתה יכול לעשות כדי להגן על עצמך באופן מלא אם תמשיך להשתמש במכשיר שלך. השיטה הטובה ביותר תהיה לקנות טלפון חדש יותר עם אנדרואיד 6.0 מרשמלו, מכיוון שהוא לא יושפע מפגיעות זו.

אנו מבינים שרכישת טלפון חדש עשויה להיות בלתי אפשרית בשלב זה, אז יש כמה דברים שאתה יכול לעשות כדי להפחית הסיכוי שלך להיפרץ, אבל תבין שאין דרך להגן על עצמך באופן מלא מלבד רכישת מכשיר חדש יותר.

1. לעולם אל תוריד אפליקציות של צד שלישי ותטעין אותן בצד.
2. שימו לב לאפליקציות שאתם מורידים מ-Google Play. אם תישארו עם אפליקציות פופולריות שזוכות לדירוג גבוה, תפחיתו את הסיכוי שלכם להיפרץ.
3. הורד אפליקציית אנטי-וירוס מ-Google Play כגון Lookout Security ואנטי וירוס. FireEye מודה שאפליקציות כאלה כנראה לא יזהו את הפגיעות, אבל זה לא רעיון רע להתקין אחד שכן זה יכול להשתנות, שלא לומר, זה עשוי לעזור לך עם אבטחה אחרת איומים.

הערה: ה אפליקציית FireEye Mobile Security יזהה את הפגיעות של Qualcomm, אבל היא מיועדת רק ללקוחות ארגוניים. אם יש לך טלפון ארגוני, בדוק עם מנהל המערכת שלך כדי לברר אם החברה שלך רשומה לשירות.

החדשות הטובות הן ש-FireEye עקבה אחר השימוש ב-API, ולא מצאה מקרים של ניצול זה. עם זאת, זה עשוי להשתנות ככל שהאקרים ילמדו על הפגם.

כשמסתכלים על התמונה הגדולה, זה עדיין לא סביר יותר מאשר סביר שתיפול קורבן להתקפה, אבל תמיד יש סיכוי לא משנה כמה הוא קטן. אם תבצע את הצעדים הפשוטים שלמעלה, תפחית את הסיכויים שלך אפילו יותר.

המלצות עורכים

• טלפון האנדרואיד הקטנטן הזה כמעט הרס לי את ה-Galaxy S23 Ultra
• זה טלפון האנדרואיד הכי שומט הלסתות שראיתי מזה שנים
• Snapdragon 4 Gen 2 של קוואלקום מביא 5G מהיר יותר לטלפונים תקציביים
• טלפון האנדרואיד האחרון של אסוס עשוי להיות איום גדול על ה-Galaxy S23 Ultra
• טלפון אנדרואיד זול זה הוא אחד הטובים שבהם השתמשתי בשנת 2023

שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.