„Qualcomm“ saugumo grėsmė: kaip apsaugoti „Android“.

Dar blogiau yra tai, kad aukos net neįsivaizduos, ar į jas buvo įsilaužta, ir dauguma paveiktų įrenginių nebus pataisyti.

Čia pateikiama visa informacija apie įsilaužimą, kuriuos telefonus jis paveikia ir ką galite padaryti, kad apsisaugotumėte.

Kaip tai veikia

Šis įsilaužimas apima netd demoną, kuris yra tinklo sąsaja Android. Problema iškilo, kai „Qualcomm“ išleido naujas taikomųjų programų sąsajas (API) kaip „network_manager“ sistemos tarnybos dalį, kurioje taip pat buvo naudojamas netd demonas. Šios API suteikė papildomų įrenginio modemo galimybių.

Neaišku, kada tiksliai „Qualcomm“ išleido šias API, tačiau sausio mėnesį „Mandiant's Red Team“ nustatė, kad „netd paslauga neveikia. tinkamai patvirtinkite sąsajos pavadinimą, kai pridedama nauja sąsaja. Tada įsilaužėliai galėtų naudoti šį netinkamą pavadinimą tolimesnei sistemai komandas.

Šis pažeidžiamumas pažymėtas kaip CVE-2016-2060 su vidutine rizika. Kibernetinio saugumo įmonė „FireEye“ bendradarbiavo su „Qualcomm“, kad išsamiai apibūdintų pažeidžiamumą a išsamus dienoraščio įrašas.

Įsilaužėlis gali išnaudoti jus turėdamas šį pažeidžiamumą, turėdamas fizinę prieigą prie jūsų įrenginio arba pridėdamas kodą prie jūsų įdiegtos kenkėjiškos programos. Pirmoji būtų labiausiai tikėtina situacija, nes įsilaužėlis turės pavogti jūsų įrenginį ir jį atrakinti. Pastarasis yra labiau tikėtinas, nes milijonai įrenginių gali būti nukreipti nuotoliniu būdu.

Deja, kenkėjiška programa gali sąveikauti su API be jūsų žinios. Negausite jokių įspėjimų ir jūsų įrenginys neveiks lėčiau. Dar blogiau, „Google Play“ gali nepažymėti šių programų kaip kenkėjiškų, nes tai būtų neįmanoma kad „Google“ saugos skaitytuvas aptiktų, ar tokia programa prie API prieitų dėl kenkėjiškų veiksmų priežastys.

Paveikti įrenginiai

„FireEye“ teigimu, paveikti įrenginiai, sukurti naudojant „Android Gingerbread“, tačiau naujesnės versijos Android nėra. Jei jūsų įrenginyje veikia „Gingerbread“, „Ice Cream Sandwich“, „Jelly Bean“, „KitKat“ arba „Lollipop“, greičiausiai jus paveiks, jei jūsų telefone yra „Qualcomm“ procesorius.

Pagal naujausią „Android“. paskirstymo numeriai (paskelbta 2016 m. gegužės 2 d.), 92,4 procento visų įrenginių turi šias versijas Android. Tačiau ne visi šie įrenginiai turi Qualcomm procesorių. Nežinoma, kiek iš jų tai daro, tačiau galima tikėtis, kad mažiausiai pusė jų turi Qualcomm lustą, nes tai populiarus procesorius. Tai reikštų, kad beveik 50 proc Android įrenginių yra paveikti arba daugiau nei 500 mln.

„Qualcomm“ išleidžia atnaujinimo pataisą, tačiau dauguma vartotojų jos negaus

„FireEye“ dirbo su „Qualcomm“ nuo 2016 m. sausio mėn., todėl iki 2016 m. kovo mėn. „FireEye“ teigė, kad „Qualcomm“ „labai reagavo viso proceso metu“ ir pasiekė 90 dienų laikotarpį, kad būtų galima išspręsti problemą.

„Qualcomm“ išsiuntė naujinimą visiems gamintojams, kad jie galėtų atnaujinti savo įrenginius, bet, deja, dauguma žmonių to negaus, nes gamintojai paprastai sustabdo atnaujinimus per metus ar dvejus nuo įrenginio egzistavimas.

Apsaugoti save

Pirmas dalykas, kurį turite padaryti, yra išsiaiškinti, kokia „Android“ versija veikia jūsų įrenginyje. Eikite į Nustatymai ir bakstelėkite Apie telefoną. Pažiūrėk apačioje Android versija, ir pažymėkite numerį. Jei tai 5.1.x arba senesnė versija, tai turės įtakos jūsų telefone „Qualcomm“ procesoriui.

Įdiegę nesunkiai sužinosite, ar turite Qualcomm procesorių CPU-Z iš Google Play. Atidarykite programą ir ji per kelias sekundes pasakys jūsų procesoriaus markę ir modelį.

Jei jūsų telefonas yra paveiktas, jūs negalite padaryti daug, kad visiškai apsisaugotumėte, jei ir toliau naudosite įrenginį. Geriausias būdas būtų įsigyti naujesnį telefoną, kuriame veikia „Android 6.0 Marshmallow“, nes šis pažeidžiamumas jam nepaveiks.

Suprantame, kad įsigyti naują telefoną šiuo metu gali būti neįmanoma, todėl yra keletas dalykų, kuriuos galite padaryti, kad sumažintumėte jūsų šansai būti nulaužtam, tačiau supraskite, kad nėra jokio kito būdo visiškai apsiginti, išskyrus naujesnio įrenginio pirkimą.

1. Niekada neatsisiųskite trečiųjų šalių programų ir neįkelkite jų iš šono.
2. Atkreipkite dėmesį į programas, kurias atsisiunčiate iš „Google Play“. Jei laikysitės populiarių programų, kurios yra gerai įvertintos, sumažinsite tikimybę būti įsilaužtam.
3. Atsisiųskite antivirusinę programą iš „Google Play“, pvz „Lookout“ sauga ir antivirusinė programa. FireEye pripažįsta, kad tokios programos tikriausiai neaptiks pažeidžiamumo, bet tai nėra bloga idėja įdiegti, nes tai gali pasikeisti, jau nekalbant apie tai, kad tai gali padėti jums užtikrinti kitą apsaugą grasinimai.

Pastaba: The „FireEye Mobile Security“ programa aptiks „Qualcomm“ pažeidžiamumą, tačiau jis skirtas tik verslo klientams. Jei turite įmonės telefoną, pasitarkite su administratoriumi, kad sužinotumėte, ar jūsų įmonė prenumeruoja paslaugą.

Geros naujienos yra tai, kad „FireEye“ stebėjo API naudojimą ir nerado jokių jos išnaudojimo atvejų. Tačiau tai gali pasikeisti, kai įsilaužėliai sužinos apie trūkumą.

Žvelgiant į bendrą vaizdą, vis tiek mažai tikėtina, nei tikėtina, kad tapsite atakos auka, tačiau visada yra tikimybė, kad ir kokia maža ji būtų. Jei atliksite pirmiau nurodytus paprastus veiksmus, savo galimybes dar labiau sumažinsite.

Redaktorių rekomendacijos

• Šis mažas Android telefonas man vos nesugadino Galaxy S23 Ultra
• Tai labiausiai slegiantis Android telefonas, kokį mačiau per daugelį metų
• „Qualcomm“ „Snapdragon 4 Gen 2“ suteikia greitesnį 5G ryšį nebrangiuose telefonuose
• Naujausias „Asus“ „Android“ telefonas gali kelti didelę grėsmę „Galaxy S23 Ultra“.
• Šis pigus „Android“ telefonas yra vienas geriausių mano naudotų 2023 m

Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.