Qualcomm drošības apdraudējums: kā aizsargāt savu Android

Vēl ļaunāk ir tas, ka upuriem nebūs ne jausmas, vai tie ir uzlauzti, un lielākā daļa ietekmēto ierīču netiks salabotas.

Šeit ir sniegts pilns uzlaušanas sadalījums, uz kuriem tālruņiem tas attiecas un ko varat darīt, lai sevi aizsargātu.

Kā tas strādā

Šis uzlauzums ietver netd dēmonu, kas ir tīkla interfeiss Android. Problēma radās, kad Qualcomm izlaida jaunus lietojumprogrammu interfeisus (API) kā daļu no sistēmas pakalpojuma network_manager, kurā bija iesaistīts arī netd dēmons. Šīs API ļāva izmantot papildu piesaistes iespējas.

Nav skaidrs, kad tieši Qualcomm izlaida šīs API, taču janvārī Mandiant's Red Team atklāja, ka “netd pakalpojums nesniedz pareizi apstipriniet saskarnes nosaukumu, kad tiek pievienots jauns augšējais interfeiss. Hakeri varētu izmantot šo nederīgo nosaukumu turpmākai sistēmai komandas.

Šī ievainojamība ir apzīmēta kā CVE-2016-2060 ar vidēju risku. FireEye, kiberdrošības uzņēmums, sadarbojās ar Qualcomm, lai detalizēti aprakstītu ievainojamību a detalizēts emuāra ieraksts.

Hakeris var jūs izmantot ar šo ievainojamību, fiziski piekļūstot jūsu ierīcei vai pievienojot kodu jūsu instalētai ļaunprātīgai lietojumprogrammai. Pirmā būtu visneticamākā situācija, jo hakeram vajadzētu nozagt jūsu ierīci un tā būtu jāatbloķē. Pēdējais ir ticamāks, jo miljoniem ierīču var tikt mērķēts attālināti.

Diemžēl ļaunprātīga lietojumprogramma var mijiedarboties ar API bez jūsu ziņas. Jūs nesaņemsiet nekādus brīdinājumus, un jūsu ierīce nedarbosies lēnāk. Lai padarītu situāciju vēl ļaunāku, Google Play šīs lietotnes var neatzīmēt kā ļaunprātīgas, jo tas būtu neiespējami lai Google drošības skeneris noteiktu, ka šāda lietotne varētu piekļūt API ļaunprātīgas izmantošanas dēļ iemeslus.

Ietekmētās ierīces

Saskaņā ar FireEye datiem tiek ietekmētas ierīces, kas datētas ar Android Gingerbread, bet jaunākās versijas Android nav. Ja jūsu ierīcē darbojas Gingerbread, Ice Cream Sandwich, Jelly Bean, KitKat vai Lollipop, jūs, visticamāk, ietekmēs tas, ja jūsu tālrunī ir Qualcomm procesors.

Saskaņā ar jaunāko Android izplatīšanas numuri (publicēts 2016. gada 2. maijā), 92,4 procentos no visām ierīcēm ir šīs versijas Android. Tomēr ne visām šīm ierīcēm ir Qualcomm procesors. Nav zināms, cik daudzi no viņiem to dara, taču ir droši, ka vismaz pusei no tiem ir Qualcomm mikroshēma, jo tas ir populārs procesors. Tas nozīmētu gandrīz 50 procentus no Android ierīces tiek ietekmētas vai vairāk nekā 500 milj.

Qualcomm izdod atjaunināšanas ielāpu, taču lielākā daļa lietotāju to nesaņems

FireEye strādāja ar Qualcomm, sākot ar 2016. gada janvāri, kā rezultātā tika veikts labojums līdz 2016. gada martam. FireEye teica, ka Qualcomm “bija ārkārtīgi atsaucīgs visā procesā” un sasniedza 90 dienu periodu, kas noteikts, lai izdotu labojumu.

Qualcomm nosūtīja atjauninājumu visiem ražotājiem, lai viņi varētu atjaunināt savas ierīces, taču diemžēl vairums cilvēku to nesaņems, jo ražotāji parasti pārtrauc atjauninājumus gada vai divu laikā pēc ierīces esamību.

Aizsargājot sevi

Vispirms ir jānoskaidro, kura Android versija darbojas jūsu ierīcē. Dodieties iekšā Iestatījumi un pieskarieties Par telefonu. Paskaties zem Android versija, un atzīmējiet numuru. Ja tas ir 5.1.x vai jaunāks, jūs ietekmēs tas, ja jūsu tālrunī ir Qualcomm procesors.

Instalējot, varat viegli uzzināt, vai jums ir Qualcomm procesors CPU-Z no Google Play. Atveriet lietotni, un tā dažu sekunžu laikā parādīs jūsu procesora marku un modeli.

Ja jūsu tālrunis ir ietekmēts, jūs nevarat darīt daudz, lai pilnībā aizsargātu sevi, ja turpināsit lietot ierīci. Labākā metode būtu iegādāties jaunāku tālruni, kurā darbojas operētājsistēma Android 6.0 Marshmallow, jo šī ievainojamība to neietekmēs.

Mēs saprotam, ka jauna tālruņa iegāde pašlaik var nebūt iespējama, tāpēc ir dažas lietas, ko varat darīt, lai samazinātu jūsu izredzes tikt uzlauztam, taču saprotiet, ka nevar pilnībā sevi aizstāvēt, izņemot jaunākas ierīces iegādi.

1. Nekad nelejupielādējiet trešo pušu lietotnes un neielādējiet tās no sāniem.
2. Pievērsiet uzmanību lietotnēm, kuras lejupielādējat no pakalpojuma Google Play. Ja jūs pieturēsities pie populārām lietotnēm, kas ir augstu novērtētas, samazināsies iespēja tikt uzlauztam.
3. Lejupielādējiet no pakalpojuma Google Play pretvīrusu lietotni, piemēram, Lookout drošība un antivīruss. FireEye atzīst, ka šādas lietotnes, iespējams, neatklās ievainojamību, taču tā nav slikta ideja lai to instalētu, jo tas var mainīties, nemaz nerunājot par to, tas var jums palīdzēt ar citu drošību draudiem.

Piezīme: The FireEye Mobile Security lietotne atklās Qualcomm ievainojamību, taču tā ir paredzēta tikai korporatīvajiem klientiem. Ja jums ir uzņēmuma tālrunis, sazinieties ar savu administratoru, lai uzzinātu, vai jūsu uzņēmums abonē šo pakalpojumu.

Labā ziņa ir tā, ka FireEye ir uzraudzījis API izmantošanu un nav konstatējis, ka tā tiktu izmantota. Tomēr tas varētu mainīties, kad hakeri uzzinās par trūkumu.

Aplūkojot kopējo ainu, joprojām ir maz ticams, nekā iespējams, ka kļūsit par uzbrukuma upuri, taču vienmēr pastāv iespēja, cik maza tā ir. Ja izpildīsit iepriekš minētās vienkāršās darbības, jūs vēl vairāk samazināsit savas iespējas.

Redaktoru ieteikumi

• Šis mazais Android tālrunis man gandrīz sabojāja Galaxy S23 Ultra
• Šis ir vissarežģītākais Android tālrunis, ko esmu redzējis pēdējo gadu laikā
• Qualcomm Snapdragon 4 Gen 2 nodrošina ātrāku 5G budžeta tālruņiem
• Asus jaunākais Android tālrunis varētu būt liels drauds Galaxy S23 Ultra
• Šis lētais Android tālrunis ir viens no labākajiem, ko esmu izmantojis 2023. gadā

Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.