Co gorsza, ofiary nie będą miały pojęcia, czy zostały zhakowane, a większość urządzeń, których dotyczy problem, nie zostanie załatana.
Polecane filmy
Oto pełny opis włamania, jakich telefonów dotyczy i co możesz zrobić, aby się zabezpieczyć.
Powiązany
- Nowy telefon Honor z Androidem ma funkcję, jakiej nigdy wcześniej nie widzieliśmy
- Najnowszy telefon Nokii z Androidem ma niewiarygodnie fajną funkcję
- Android wciąż w drobny (ale istotny) sposób przebija iPhone'a
Jak to działa
Ten hack wykorzystuje demona netd, który jest interfejsem sieciowym Android. Problem pojawił się, gdy Qualcomm wypuścił nowe interfejsy programu aplikacji (API) jako część usługi systemowej network_manager, która obejmowała również demona netd. Te interfejsy API umożliwiły dodatkowe możliwości tetheringu.
Nie jest jasne, kiedy dokładnie Qualcomm udostępnił te interfejsy API, ale w styczniu zespół Red Team firmy Mandiant odkrył, że „usługa netd nie udostępnia poprawnie zweryfikuj nazwę interfejsu po dodaniu nowego interfejsu nadrzędnego.” Hakerzy mogliby następnie użyć tej nieprawidłowej nazwy w dalszym systemie polecenia.
Luka ta jest oznaczona jako CVE-2016-2060 ze średnim ryzykiem. FireEye, firma zajmująca się bezpieczeństwem cybernetycznym, współpracowała z Qualcomm, aby szczegółowo opisać lukę w a szczegółowy wpis na blogu.
Haker może wykorzystać tę lukę, uzyskując fizyczny dostęp do Twojego urządzenia lub dodając kod do instalowanej przez Ciebie złośliwej aplikacji. Ta pierwsza byłaby najbardziej nieprawdopodobną sytuacją, ponieważ haker musiałby ukraść Twoje urządzenie i musiałoby zostać odblokowane. To drugie jest bardziej prawdopodobne, ponieważ miliony urządzeń mogłyby zostać zaatakowane zdalnie.
Niestety, złośliwa aplikacja może wchodzić w interakcję z interfejsem API bez Twojej wiedzy. Nie będziesz otrzymywać żadnych alertów, a Twoje urządzenie nie będzie działać wolniej. Co gorsza, Google Play może nie oznaczać tych aplikacji jako złośliwych, ponieważ byłoby to niemożliwe aby skaner bezpieczeństwa Google mógł wykryć, że taka aplikacja będzie uzyskiwać dostęp do interfejsu API w poszukiwaniu złośliwego oprogramowania powodów.
Dotknięte urządzenia
Według FireEye dotyczy to urządzeń z Androidem Gingerbread, ale nowsze wersje
Według najnowszego Androida numery dystrybucyjne (opublikowano 2 maja 2016 r.) 92,4 procent wszystkich urządzeń ma te wersje
Qualcomm wydaje łatkę aktualizacyjną, ale większość użytkowników jej nie otrzyma
FireEye współpracował z Qualcomm od stycznia 2016 r., co zaowocowało poprawką do marca 2016 r. FireEye stwierdziło, że Qualcomm „był niezwykle responsywny przez cały proces” i osiągnął 90-dniowy okres przewidziany na wydanie poprawki.
Qualcomm wysłał aktualizację do wszystkich producentów, aby mogli zaktualizować swoje urządzenia, ale niestety większość ludzi tego nie dostanie, ponieważ producenci zazwyczaj wstrzymują aktualizacje w ciągu roku lub dwóch urządzeń istnienie.
Chroniąc siebie
Pierwszą rzeczą, którą musisz zrobić, to dowiedzieć się, jaką wersję Androida obsługuje Twoje urządzenie. Udaj się do Ustawienia i dotknij O telefonie. Spojrzeć pod
Możesz łatwo sprawdzić, czy masz procesor Qualcomm, instalując CPU-Z z Google Play. Otwórz aplikację, a w ciągu kilku sekund dowiesz się o marce i modelu procesora.
Jeśli problem dotyczy Twojego telefonu, niewiele możesz zrobić, aby w pełni się zabezpieczyć, jeśli nadal będziesz z niego korzystać. Najlepszą metodą byłoby kupienie nowszego telefonu z systemem Android 6.0 Marshmallow, ponieważ ta luka nie będzie miała na niego wpływu.
Rozumiemy, że zakup nowego telefonu może być obecnie niewykonalny, dlatego możesz zrobić kilka rzeczy, aby temu zapobiec zwiększasz ryzyko, że zostaniesz zhakowany, ale pamiętaj, że nie ma innego sposobu, aby się w pełni obronić niż zakup nowszego urządzenia.
- Nigdy nie pobieraj aplikacji innych firm i nie ładuj ich od boku.
- Zwróć uwagę na aplikacje pobierane z Google Play. Jeśli będziesz trzymać się popularnych aplikacji, które są wysoko oceniane, zmniejszysz ryzyko ataku hakerskiego.
- Pobierz aplikację antywirusową ze sklepu Google Play, np Bezpieczeństwo i oprogramowanie antywirusowe Lookout. FireEye przyznaje, że tego typu aplikacje prawdopodobnie nie wykryją luki, ale nie jest to zły pomysł zainstalować jeden, ponieważ może to się zmienić, nie wspominając, że może ci to pomóc w zakresie innych zabezpieczeń zagrożenia.
Notatka: The Aplikacja FireEye Mobile Security wykryje lukę Qualcomm, ale tylko dla klientów korporacyjnych. Jeśli masz telefon firmowy, skontaktuj się z administratorem, aby dowiedzieć się, czy Twoja firma subskrybuje tę usługę.
Dobra wiadomość jest taka, że FireEye monitoruje użycie interfejsu API i nie stwierdziło żadnych przypadków jego wykorzystania. Może się to jednak zmienić, gdy hakerzy dowiedzą się o luce.
Patrząc z szerszej perspektywy, nadal jest mniej prawdopodobne niż prawdopodobne, że padniesz ofiarą ataku, ale zawsze istnieje szansa, niezależnie od tego, jak mała jest. Jeśli wykonasz powyższe proste kroki, jeszcze bardziej zmniejszysz swoje szanse.
Zalecenia redaktorów
- Ten malutki telefon z Androidem niemal zrujnował mi Galaxy S23 Ultra
- To najbardziej zapierający dech w piersiach telefon z Androidem, jaki widziałem od lat
- Qualcomm Snapdragon 4 Gen 2 zapewnia szybszą łączność 5G w budżetowych telefonach
- Najnowszy telefon z Androidem Asusa może stanowić duże zagrożenie dla Galaxy S23 Ultra
- Ten tani telefon z Androidem jest jednym z najlepszych, jakich używałem w 2023 roku
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
