Det som er enda verre er det faktum at ofrene ikke vil ha noen anelse om de har blitt hacket, og de fleste av de berørte enhetene vil ikke bli lappet.
Anbefalte videoer
Her er en fullstendig oversikt over hacket, hvilke telefoner det påvirker, og hva du kan gjøre for å beskytte deg selv.
I slekt
- Honors nye Android-telefon har en funksjon vi aldri har sett før
- Nokias nyeste Android-telefon har en utrolig kul funksjon
- Android slår fortsatt iPhone på en liten (men viktig) måte
Hvordan det fungerer
Dette hacket involverer netd-demonen, som er nettverksgrensesnittet i Android. Problemet oppsto da Qualcomm ga ut nye Application Program Interfaces (API) som en del av systemtjenesten network_manager, som også involverte netd-daemonen. Disse API-ene tillot ytterligere tethering-funksjoner.
Det er ikke klart når nøyaktig Qualcomm ga ut disse APIene, men det ble oppdaget i januar av Mandiant's Red Team at "netd-tjenesten ikke valider grensesnittnavnet på riktig måte når et nytt oppstrømsgrensesnitt legges til." Hackere kan deretter bruke dette ugyldige navnet for ytterligere system kommandoer.
Denne sårbarheten er merket som CVE-2016-2060 med middels risiko. FireEye, et cybersikkerhetsselskap, samarbeidet med Qualcomm for å detaljere sårbarheten i en detaljert blogginnlegg.
En hacker kan utnytte deg med dette sikkerhetsproblemet ved å ha fysisk tilgang til enheten din eller ved å legge til kode i en ondsinnet applikasjon du installerer. Førstnevnte ville være den mest usannsynlige situasjonen, siden hackeren må stjele enheten din, og den må låses opp. Det siste er mer sannsynlig, siden millioner av enheter kan målrettes eksternt.
Dessverre kan en ondsinnet applikasjon samhandle med API-en uten at du vet det. Du vil ikke få noen varsler, og enheten din vil ikke kjøre saktere. For å gjøre vondt verre, kan det hende at Google Play ikke flagger disse appene som skadelige, siden det ville være umulig for Googles sikkerhetsskanner for å oppdage at en slik app ville ha tilgang til API-en for ondsinnet grunner.
Berørte enheter
I følge FireEye er enheter som dateres tilbake til Android Gingerbread berørt, men nyere versjoner av
I følge den nyeste Android distribusjonsnummer (publisert 2. mai 2016), 92,4 prosent av alle enheter har disse versjonene av
Qualcomm utsteder en oppdateringsoppdatering, men de fleste brukere får den ikke
FireEye jobbet med Qualcomm fra og med januar 2016, noe som resulterte i en løsning innen mars 2016. FireEye sa at Qualcomm "var ekstremt responsiv gjennom hele prosessen" og oppnådde 90-dagersvinduet for å utstede en løsning.
Qualcomm sendte oppdateringen til alle produsenter slik at de kan oppdatere enhetene sine, men dessverre, de fleste vil ikke få det siden produsenter vanligvis stopper oppdateringer innen et år eller to etter en enhets eksistens.
Beskytter deg selv
Det første du må gjøre er å finne ut hvilken versjon av Android enheten din kjører. Gå inn Innstillinger og trykk på Om telefonen. Se under
Du kan enkelt finne ut om du har en Qualcomm-prosessor ved å installere CPU-Z fra Google Play. Åpne appen, og den vil fortelle deg merke og modell av prosessoren din innen noen få sekunder.
Hvis telefonen din er berørt, er det ikke mye du kan gjøre for å beskytte deg selv fullt ut hvis du fortsetter å bruke enheten. Den beste metoden ville være å kjøpe en nyere telefon som kjører Android 6.0 Marshmallow, siden den ikke vil bli påvirket av dette sikkerhetsproblemet.
Vi forstår at det kanskje ikke er mulig å kjøpe en ny telefon nå, så det er et par ting du kan gjøre for å redusere sjansene dine for å bli hacket, men forstå at det ikke er noen måte å forsvare deg selv på annet enn å kjøpe en nyere enhet.
- Last aldri ned tredjepartsapper og sidelast dem.
- Vær oppmerksom på appene du laster ned fra Google Play. Hvis du holder deg til populære apper som er høyt rangerte, vil du redusere sjansene dine for å bli hacket.
- Last ned en antivirus-app fra Google Play som f.eks Lookout Sikkerhet og Antivirus. FireEye innrømmer at apper som dette sannsynligvis ikke vil oppdage sårbarheten, men det er ikke en dårlig idé å installere en siden det kan endre seg, for ikke å nevne, det kan hjelpe deg med annen sikkerhet trusler.
Merk: De FireEye Mobile Security-app vil oppdage Qualcomm-sårbarheten, men det er kun for bedriftskunder. Hvis du har en bedriftstelefon, sjekk med administratoren din for å finne ut om firmaet ditt abonnerer på tjenesten.
Den gode nyheten er at FireEye har overvåket bruken av API-en, og har ikke funnet noen forekomster av at den ble utnyttet. Det kan imidlertid endre seg etter hvert som hackere får vite om feilen.
Ser vi på det store bildet, er det fortsatt mer usannsynlig enn sannsynlig at du blir offer for et angrep, men det er alltid en sjanse uansett hvor liten den er. Hvis du følger de enkle trinnene ovenfor, vil du redusere sjansene dine enda mer.
Redaktørenes anbefalinger
- Denne lille Android-telefonen ødela nesten Galaxy S23 Ultra for meg
- Dette er den mest imponerende Android-telefonen jeg har sett på mange år
- Qualcomms Snapdragon 4 Gen 2 bringer raskere 5G til budsjetttelefoner
- Asus sin nyeste Android-telefon kan være en stor trussel mot Galaxy S23 Ultra
- Denne billige Android-telefonen er en av de beste jeg har brukt i 2023
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
