Ceea ce este și mai rău este faptul că victimele nu vor avea idee dacă au fost piratate, iar majoritatea dispozitivelor afectate nu vor fi patchizate.
Videoclipuri recomandate
Iată o detaliere completă a hack-ului, telefoanele pe care le afectează și ce puteți face pentru a vă proteja.
Legate de
- Noul telefon Android al lui Honor are o caracteristică pe care nu am mai văzut-o până acum
- Cel mai nou telefon Android de la Nokia are o caracteristică incredibil de grozavă
- Android încă bate iPhone-ul într-un mod mic (dar important).
Cum functioneaza
Acest hack implică demonul netd, care este interfața de rețea în Android. Problema a apărut când Qualcomm a lansat noi Application Program Interfaces (API) ca parte a serviciului de sistem network_manager, care a implicat și demonul netd. Aceste API-uri au permis capabilități suplimentare de tethering.
Nu este clar când exact Qualcomm a lansat aceste API-uri, dar a fost descoperit în ianuarie de către echipa roșie a lui Mandiant că „serviciul netd nu validați corect numele interfeței atunci când este adăugată o nouă interfață în amonte.” Hackerii ar putea apoi folosi acest nume nevalid pentru un sistem suplimentar comenzi.
Această vulnerabilitate este etichetată ca CVE-2016-2060 cu risc mediu. FireEye, o companie de securitate cibernetică, a colaborat cu Qualcomm pentru a detalia vulnerabilitatea într-un postare detaliată pe blog.
Un hacker te poate exploata cu această vulnerabilitate având acces fizic la dispozitivul tău sau adăugând cod la o aplicație rău intenționată pe care o instalezi. Prima ar fi cea mai improbabilă situație, deoarece hackerul ar trebui să vă fure dispozitivul și ar trebui să fie deblocat. Acesta din urmă este mai probabil, deoarece milioane de dispozitive ar putea fi vizate de la distanță.
Din păcate, o aplicație rău intenționată ar putea interacționa cu API-ul fără știrea dvs. Nu veți primi alerte și dispozitivul dvs. nu va funcționa mai lent. Pentru a înrăutăți lucrurile, este posibil ca Google Play să nu semnaleze aceste aplicații ca fiind rău intenționate, deoarece ar fi imposibil pentru ca scanerul de securitate al Google să detecteze că o astfel de aplicație ar accesa API-ul pentru a fi rău intenționat motive.
Dispozitivele afectate
Potrivit FireEye, dispozitivele care datează de la Android Gingerbread sunt afectate, dar versiunile mai noi ale
Conform celui mai recent Android numere de distribuție (publicat pe 2 mai 2016), 92,4% din toate dispozitivele au aceste versiuni de
Qualcomm emite un patch de actualizare, dar majoritatea utilizatorilor nu îl vor primi
FireEye a lucrat cu Qualcomm începând cu ianuarie 2016, ceea ce a dus la o remediere până în martie 2016. FireEye a spus că Qualcomm „a fost extrem de receptiv pe parcursul întregului proces” și a atins intervalul de 90 de zile setat pentru a emite o remediere.
Qualcomm a trimis actualizarea tuturor producătorilor pentru ca aceștia să își poată actualiza dispozitivele, dar, din păcate, majoritatea oamenilor nu o vor primi, deoarece producătorii opresc în general actualizările în decurs de un an sau doi de la un dispozitiv existenţă.
Protejându-te
Primul lucru pe care trebuie să-l faceți este să aflați ce versiune de Android rulează dispozitivul dvs. Cap în Setări și atingeți Despre telefon. Uita-te dedesubt
Puteți afla cu ușurință dacă aveți un procesor Qualcomm instalând CPU-Z din Google Play. Deschideți aplicația și vă va spune marca și modelul procesorului în câteva secunde.
Dacă telefonul dvs. este afectat, nu puteți face multe pentru a vă proteja pe deplin dacă continuați să utilizați dispozitivul. Cea mai bună metodă ar fi să cumpărați un telefon mai nou, care rulează Android 6.0 Marshmallow, deoarece nu va fi afectat de această vulnerabilitate.
Înțelegem că cumpărarea unui telefon nou ar putea să nu fie fezabilă în acest moment, așa că există câteva lucruri pe care le puteți face pentru a reduce șansele tale de a fi spart, dar înțelegeți că nu există nicio modalitate de a vă apăra pe deplin, în afară de cumpărarea unui dispozitiv mai nou.
- Nu descărcați niciodată aplicații terță parte și nu le încărcați lateral.
- Fiți atenți la aplicațiile pe care le descărcați de pe Google Play. Dacă rămâneți cu aplicații populare care sunt foarte apreciate, vă veți reduce șansele de a fi piratat.
- Descărcați o aplicație antivirus de pe Google Play, cum ar fi Securitate și antivirus Lookout. FireEye admite că astfel de aplicații probabil nu vor detecta vulnerabilitatea, dar nu este o idee rea pentru a instala unul, deoarece s-ar putea schimba, ca să nu mai vorbim, s-ar putea să vă ajute cu altă securitate amenințări.
Notă: The Aplicația FireEye Mobile Security va detecta vulnerabilitatea Qualcomm, dar este doar pentru clienții companiei. Dacă aveți un telefon corporativ, consultați administratorul pentru a afla dacă compania dvs. este abonată la serviciu.
Vestea bună este că FireEye a monitorizat utilizarea API-ului și nu a găsit nicio apariție în care acesta să fie exploatat. Cu toate acestea, acest lucru s-ar putea schimba pe măsură ce hackerii află de defect.
Privind imaginea de ansamblu, este încă mai puțin probabil decât probabil să fii victima unui atac, dar există întotdeauna o șansă, oricât de mică ar fi aceasta. Dacă urmați pașii simpli de mai sus, vă veți reduce și mai mult șansele.
Recomandările editorilor
- Acest telefon Android mic aproape că a ruinat Galaxy S23 Ultra pentru mine
- Acesta este cel mai uluitor telefon Android pe care l-am văzut în ultimii ani
- Snapdragon 4 Gen 2 de la Qualcomm aduce 5G mai rapid la telefoanele bugetare
- Cel mai recent telefon Android al lui Asus ar putea fi o mare amenințare pentru Galaxy S23 Ultra
- Acest telefon Android ieftin este unul dintre cele mai bune pe care le-am folosit în 2023
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
