Угроза безопасности Qualcomm: как защитить свой Android

Еще хуже то, что жертвы понятия не имеют, были ли они взломаны, и большинство затронутых устройств не будут исправлены.

Вот полный обзор взлома, на какие телефоны он влияет и что вы можете сделать, чтобы защитить себя.

Как это работает

Этот хак использует демон netd, который является сетевым интерфейсом в Андроид. Проблема возникла, когда Qualcomm выпустила новые интерфейсы прикладных программ (API) как часть системного сервиса network_manager, в котором также участвовал демон netd. Эти API предоставили дополнительные возможности привязки.

Неясно, когда именно Qualcomm выпустила эти API, но в январе Красная команда Mandiant обнаружила, что «служба netd не правильно проверяйте имя интерфейса при добавлении нового восходящего интерфейса». Хакеры могут затем использовать это неверное имя для дальнейших системных атак. команды.

Эта уязвимость помечена как CVE-2016-2060 со средним риском. FireEye, компания по кибербезопасности, работала с Qualcomm над детализацией уязвимости в подробный пост в блоге.

Хакер может воспользоваться этой уязвимостью, получив физический доступ к вашему устройству или добавив код во вредоносное приложение, которое вы устанавливаете. Первое будет наиболее маловероятной ситуацией, поскольку хакеру потребуется украсть ваше устройство и его необходимо будет разблокировать. Последнее более вероятно, поскольку миллионы устройств могут быть атакованы удаленно.

К сожалению, вредоносное приложение может взаимодействовать с API без вашего ведома. Вы не получите никаких предупреждений, и ваше устройство не будет работать медленнее. Что еще хуже, Google Play может не пометить эти приложения как вредоносные, поскольку это будет невозможно. чтобы сканер безопасности Google обнаружил, что такое приложение будет получать доступ к API для вредоносных причины.

Затронутые устройства

По данным FireEye, затронуты устройства, начиная с Android Gingerbread, но более новые версии Андроид нет. Если на вашем устройстве работает Gingerbread, Ice Cream Sandwich, Jelly Bean, KitKat или Lollipop, на вас, скорее всего, повлияет процессор Qualcomm.

Согласно последней версии Android номера распределения (опубликовано 2 мая 2016 г.), 92,4 процента всех устройств имеют эти версии Андроид. Однако не все эти устройства имеют процессор Qualcomm. Неизвестно, сколько из них это делают, но можно с уверенностью сказать, что по крайней мере половина из них оснащена чипом Qualcomm, поскольку это популярный процессор. Это будет означать, что около 50 процентов Андроид устройств затронуто или более 500 миллионов.

Qualcomm выпускает патч обновления, но большинство пользователей его не получат

FireEye работал с Qualcomm начиная с января 2016 года, и к марту 2016 года проблема была исправлена. В FireEye заявили, что Qualcomm «очень быстро реагировала на протяжении всего процесса» и добилась 90-дневного периода для выпуска исправления.

Qualcomm разослала обновление всем производителям, чтобы они могли обновить свои устройства, но, к сожалению, большинство людей не получат его, поскольку производители обычно прекращают обновления в течение года или двух после выхода устройства. существование.

Защита себя

Первое, что вам нужно сделать, это узнать, какая версия Android установлена ​​на вашем устройстве. Направляйтесь в Настройки и нажмите на О телефоне. Посмотрите ниже Андроид Версия, и запишите номер. Если это версия 5.1.x или ниже, на вас влияет наличие в вашем телефоне процессора Qualcomm.

Вы можете легко узнать, есть ли у вас процессор Qualcomm, установив CPU-Z из Google Play. Откройте приложение, и оно в течение нескольких секунд сообщит вам марку и модель вашего процессора.

Если ваш телефон затронут, вы мало что можете сделать, чтобы полностью защитить себя, если продолжите использовать свое устройство. Лучшим способом будет купить новый телефон под управлением Android 6.0 Marshmallow, поскольку эта уязвимость не затрагивает его.

Мы понимаем, что покупка нового телефона в настоящее время может оказаться невозможной, поэтому есть несколько вещей, которые вы можете сделать, чтобы уменьшить ваши шансы быть взломанными, но помните, что нет другого способа полностью защитить себя, кроме как купить новое устройство.

1. Никогда не загружайте сторонние приложения и не загружайте их.
2. Обратите внимание на приложения, которые вы загружаете из Google Play. Если вы будете использовать популярные приложения с высоким рейтингом, вы уменьшите свои шансы быть взломанными.
3. Загрузите антивирусное приложение из Google Play, например Lookout Безопасность и антивирус. FireEye признает, что подобные приложения, вероятно, не обнаружат уязвимость, но это неплохая идея. установить его, поскольку это может измениться, не говоря уже о том, что это может помочь вам с другой безопасностью. угрозы.

Примечание: Приложение FireEye Mobile Security обнаружит уязвимость Qualcomm, но только для корпоративных клиентов. Если у вас корпоративный телефон, уточните у администратора, подписана ли ваша компания на эту услугу.

Хорошей новостью является то, что FireEye отслеживает использование API и не обнаружило ни одного случая его использования. Однако ситуация может измениться, когда хакеры узнают об уязвимости.

Глядя на общую картину, становится маловероятным, чем вероятным, что вы станете жертвой нападения, но шанс есть всегда, каким бы малым он ни был. Если вы выполните простые шаги, описанные выше, вы еще больше уменьшите свои шансы.

Рекомендации редакции

• Этот крошечный Android-телефон чуть не испортил мне Galaxy S23 Ultra
• Это самый потрясающий Android-телефон, который я видел за последние годы
• Snapdragon 4 Gen 2 от Qualcomm обеспечивает более быструю связь 5G на бюджетных телефонах
• Последний Android-телефон Asus может стать большой угрозой для Galaxy S23 Ultra
• Этот дешевый Android-телефон — один из лучших, которые я использовал в 2023 году.

Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.