더 나쁜 것은 피해자가 해킹을 당했는지 전혀 알 수 없으며 영향을 받는 장치의 대부분이 패치되지 않는다는 사실입니다.
추천 동영상
해킹에 대한 전체 분석, 영향을 받는 휴대폰, 자신을 보호하기 위해 할 수 있는 조치는 다음과 같습니다.
관련된
- Honor의 새로운 Android 휴대폰에는 이전에 본 적이 없는 기능이 있습니다.
- Nokia의 최신 Android 휴대폰에는 믿을 수 없을 만큼 멋진 기능이 있습니다.
- 안드로이드는 여전히 작지만 중요한 면에서 아이폰을 이기고 있다.
작동 원리
이 해킹에는 네트워크 인터페이스인 netd 데몬이 포함됩니다. 기계적 인조 인간. 문제는 Qualcomm이 netd 데몬과 관련된 network_manager 시스템 서비스의 일부로 새로운 API(응용 프로그램 인터페이스)를 출시했을 때 발생했습니다. 이러한 API는 추가 테더링 기능을 허용했습니다.
Qualcomm이 이러한 API를 정확히 언제 출시했는지는 확실하지 않지만, 지난 1월 Mandiant의 Red Team은 "netd 서비스가 API를 제공하지 않는다는 사실을 발견했습니다. 새로운 업스트림 인터페이스가 추가되면 인터페이스 이름의 유효성을 올바르게 확인하세요." 그러면 해커는 추가 시스템에 이 잘못된 이름을 사용할 수 있습니다. 명령.
이 취약점은 다음과 같이 표시됩니다. CVE-2016-2060 중간 위험으로. 사이버 보안 회사인 FireEye는 Qualcomm과 협력하여 취약점을 자세히 설명했습니다. 자세한 블로그 게시물.
해커는 귀하의 장치에 물리적으로 접근하거나 귀하가 설치한 악성 애플리케이션에 코드를 추가함으로써 귀하의 취약점을 악용할 수 있습니다. 해커가 귀하의 장치를 훔쳐야 하고 잠금을 해제해야 하기 때문에 전자는 가장 가능성이 낮은 상황입니다. 수백만 대의 장치를 원격으로 타겟팅할 수 있으므로 후자가 더 가능성이 높습니다.
불행하게도 악성 애플리케이션은 사용자가 모르는 사이에 API와 상호 작용할 수 있습니다. 어떤 알림도 받지 않으며 기기가 더 느리게 실행되지 않습니다. 설상가상으로 Google Play에서는 이러한 앱을 악성 앱으로 표시하지 않을 수도 있습니다. Google의 보안 스캐너가 해당 앱이 악성 목적으로 API에 액세스하는지 감지합니다. 원인.
영향을 받는 기기
FireEye에 따르면 Android Gingerbread로 거슬러 올라가는 장치가 영향을 받지만 최신 버전의
최신 안드로이드에 따르면 배포 번호 (2016년 5월 2일 게시) 모든 장치의 92.4%에 이러한 버전이 있습니다.
Qualcomm은 업데이트 패치를 발행하지만 대부분의 사용자는 이를 얻지 못합니다.
FireEye는 2016년 1월부터 Qualcomm과 협력하여 2016년 3월까지 문제를 해결했습니다. FireEye는 Qualcomm이 "전체 프로세스에 걸쳐 매우 신속하게 대응했으며" 수정 사항을 발행하기 위해 설정된 90일 기간을 달성했다고 밝혔습니다.
Qualcomm은 모든 제조업체에 업데이트를 보내어 장치를 업데이트할 수 있도록 했지만 안타깝게도 제조업체는 일반적으로 장치 출시 후 1~2년 이내에 업데이트를 중단하므로 대부분의 사람들은 이를 이해하지 못할 것입니다. 존재.
자신을 보호하기
가장 먼저 해야 할 일은 기기에서 실행 중인 Android 버전을 확인하는 것입니다. 향하다 설정 그리고 탭하세요 전화 정보. 아래를 보세요
다음을 설치하면 Qualcomm 프로세서가 있는지 쉽게 확인할 수 있습니다. CPU-Z Google Play에서. 앱을 열면 몇 초 내에 프로세서의 제조사와 모델을 알려줄 것입니다.
휴대전화가 영향을 받은 경우 기기를 계속 사용하면 자신을 완전히 보호하기 위해 할 수 있는 일이 많지 않습니다. 가장 좋은 방법은 Android 6.0 Marshmallow를 실행하는 최신 휴대폰을 구입하는 것입니다. 왜냐하면 이 휴대폰은 이 취약점의 영향을 받지 않기 때문입니다.
현재 새 휴대전화를 구입하는 것이 불가능할 수 있다는 점을 이해하고 있으므로 이를 줄이기 위해 할 수 있는 몇 가지 조치가 있습니다. 해킹당할 가능성이 있지만 최신 장치를 구입하는 것 외에는 자신을 완전히 방어할 수 있는 방법이 없다는 점을 이해하십시오.
- 타사 앱을 다운로드하거나 사이드로드하지 마세요.
- Google Play에서 다운로드하는 앱에 주의를 기울이세요. 평점이 높은 인기 앱을 계속 사용하면 해킹당할 가능성이 줄어듭니다.
- Google Play에서 다음과 같은 바이러스 백신 앱을 다운로드하세요. Lookout 보안 및 바이러스 백신. FireEye는 이와 같은 앱이 취약점을 감지하지 못할 수도 있지만 나쁜 생각은 아니라는 점을 인정합니다. 변경될 수 있으므로 하나를 설치하면 말할 것도 없이 다른 보안에도 도움이 될 수 있습니다. 위협.
메모: 그만큼 FireEye 모바일 보안 앱 Qualcomm 취약점을 감지하지만 기업 고객에게만 해당됩니다. 회사 전화가 있는 경우 관리자에게 문의하여 회사가 서비스에 가입했는지 확인하세요.
좋은 소식은 FireEye가 API 사용을 모니터링해 왔으며 API가 악용된 사례를 발견하지 못했다는 것입니다. 그러나 해커들이 결함을 알게 되면 상황이 바뀔 수 있습니다.
큰 그림을 보면 공격의 희생양이 될 가능성은 여전히 낮지만 아무리 작더라도 기회는 항상 있습니다. 위의 간단한 단계를 따르면 기회가 더욱 줄어들 것입니다.
편집자의 추천
- 이 작은 안드로이드 폰은 나에게 갤럭시 S23 울트라를 거의 망칠 뻔했다
- 이것은 내가 몇 년 동안 본 것 중 가장 놀라운 안드로이드 폰이다
- Qualcomm의 Snapdragon 4 Gen 2는 저가형 휴대폰에 더 빠른 5G를 제공합니다.
- Asus의 최신 Android 휴대폰은 Galaxy S23 Ultra에 큰 위협이 될 수 있습니다.
- 이 저렴한 Android 휴대전화는 제가 2023년에 사용한 것 중 최고입니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
