Bezpečnostná hrozba Qualcomm: Ako chrániť svoj Android

používateľ smartfónu na rozšírenie bezdrôtového núdzového upozornenia
Tatsiana Yuralaits/123RF
Nová rozšírená zraniteľnosť, ktorá postihuje milióny zariadení s Androidom po celom svete, by to mohla umožniť hackermi, aby mohli čítať vaše SMS správy, telefónne záznamy a vykonávať všetky funkcie, ktoré rádio umožňuje.

Ešte horšie je, že obete nebudú mať potuchy, či boli napadnuté hackermi, a väčšina postihnutých zariadení nebude opravená.

Odporúčané videá

Tu je úplný rozpis hacku, ktoré telefóny ovplyvňuje a čo môžete urobiť, aby ste sa ochránili.

Súvisiace

  • Nový telefón Honor s Androidom má funkciu, ktorú sme nikdy predtým nevideli
  • Najnovší telefón Nokia s Androidom má neuveriteľne skvelú funkciu
  • Android stále poráža iPhone malým (ale dôležitým) spôsobom

Ako to funguje

Tento hack zahŕňa démona netd, čo je sieťové rozhranie Android. Problém nastal, keď Qualcomm vydal nové aplikačné programové rozhrania (API) ako súčasť systémovej služby network_manager, ktorá zahŕňala aj démona netd. Tieto rozhrania API umožňovali ďalšie možnosti tetheringu.

Nie je jasné, kedy presne Qualcomm vydal tieto API, ale v januári Red Team Mandiant zistil, že „služba netd správne overiť názov rozhrania, keď sa pridá nové upstream rozhranie.“ Hackeri by potom mohli použiť tento neplatný názov pre ďalší systém príkazy.

Táto zraniteľnosť je označená ako CVE-2016-2060 so stredným rizikom. FireEye, spoločnosť zaoberajúca sa kybernetickou bezpečnosťou, spolupracovala s Qualcommom na detailoch zraniteľnosti v a podrobný blogový príspevok.

Hacker by vás s touto zraniteľnosťou mohol zneužiť fyzickým prístupom k vášmu zariadeniu alebo pridaním kódu do škodlivej aplikácie, ktorú si nainštalujete. Prvá situácia by bola najnepravdepodobnejšia, pretože hacker by musel ukradnúť vaše zariadenie a bolo by potrebné ho odomknúť. To druhé je pravdepodobnejšie, keďže na diaľku by mohli byť cielené milióny zariadení.

Bohužiaľ, škodlivá aplikácia môže interagovať s API bez vášho vedomia. Nedostávali by ste žiadne upozornenia a vaše zariadenie nebude bežať pomalšie. Aby toho nebolo málo, Google Play nemusí tieto aplikácie označiť ako škodlivé, pretože by to nebolo možné aby bezpečnostný skener Google zistil, že takáto aplikácia by pristupovala k rozhraniu API pre škodlivé účely dôvodov.

Ovplyvnené zariadenia

Podľa FireEye sú ovplyvnené zariadenia z obdobia Android Gingerbread, ale novšie verzie Android nie sú. Ak vaše zariadenie používa Gingerbread, Ice Cream Sandwich, Jelly Bean, KitKat alebo Lollipop, pravdepodobne sa vás to týka, ak má váš telefón procesor Qualcomm.

Podľa najnovšieho Androidu distribučné čísla (uverejnené 2. mája 2016), 92,4 percent všetkých zariadení má tieto verzie Android. Nie všetky tieto zariadenia však disponujú procesorom Qualcomm. Nie je známe, koľko z nich áno, ale je isté, že najmenej polovica z nich má čip Qualcomm, pretože ide o populárny procesor. To by znamenalo takmer 50 percent Android zariadení alebo viac ako 500 miliónov.

Qualcomm vydáva opravu aktualizácie, ale väčšina používateľov ju nedostane

FireEye spolupracoval so spoločnosťou Qualcomm od januára 2016, čo viedlo k oprave do marca 2016. FireEye uviedol, že Qualcomm „bol počas celého procesu mimoriadne pohotový“ a dosiahol 90-dňové okno na vydanie opravy.

Qualcomm poslal aktualizáciu všetkým výrobcom, aby mohli aktualizovať svoje zariadenia, ale bohužiaľ, väčšina ľudí to nedostane, pretože výrobcovia vo všeobecnosti zastavia aktualizácie do jedného alebo dvoch rokov od zariadenia existencie.

Chrániť sa

Prvá vec, ktorú musíte urobiť, je zistiť, akú verziu Androidu vaše zariadenie používa. Zamierte do nastavenie a klepnite na O telefóne. Pozrite sa pod Android verzia, a poznačte si číslo. Ak je to 5.1.x alebo menej, týka sa vás to, ak má váš telefón procesor Qualcomm.

To, či máte procesor Qualcomm, zistíte jednoducho inštaláciou CPU-Z zo služby Google Play. Otvorte aplikáciu a v priebehu niekoľkých sekúnd vám povie značku a model vášho procesora.

Ak je ovplyvnený váš telefón, nemôžete urobiť veľa, aby ste sa úplne ochránili, ak budete svoje zariadenie naďalej používať. Najlepšou metódou by bolo kúpiť si novší telefón so systémom Android 6.0 Marshmallow, pretože táto chyba zabezpečenia nebude ovplyvnená.

Chápeme, že kúpa nového telefónu nemusí byť v súčasnosti uskutočniteľná, takže existuje niekoľko vecí, ktoré môžete urobiť vaše šance na napadnutie, ale pochopte, že neexistuje žiadny iný spôsob, ako sa plne brániť, ako nákup novšieho zariadenia.

  1. Nikdy nesťahujte aplikácie tretích strán a nesťahujte ich.
  2. Venujte pozornosť aplikáciám, ktoré sťahujete zo služby Google Play. Ak sa budete držať populárnych aplikácií, ktoré sú vysoko hodnotené, znížite svoje šance na napadnutie.
  3. Stiahnite si antivírusovú aplikáciu z Google Play ako napr Lookout Security and Antivirus. FireEye pripúšťa, že aplikácie, ako je táto, pravdepodobne nezistia zraniteľnosť, ale nie je to zlý nápad nainštalovať, pretože by sa to mohlo zmeniť, nehovoriac o tom, že by vám to mohlo pomôcť s iným zabezpečením vyhrážky.

Poznámka: The Aplikácia FireEye Mobile Security odhalí zraniteľnosť Qualcommu, ale je to len pre podnikových zákazníkov. Ak máte firemný telefón, overte si u správcu, či je vaša spoločnosť predplatiteľom služby.

Dobrou správou je, že FireEye monitoruje používanie rozhrania API a nenašiel žiadne prípady jeho zneužitia. To by sa však mohlo zmeniť, keď sa hackeri o chybe dozvedia.

Pri pohľade na celkový obraz je stále viac nepravdepodobné ako pravdepodobné, že sa stanete obeťou útoku, ale vždy existuje šanca, bez ohľadu na to, aká malá je. Ak budete postupovať podľa jednoduchých krokov vyššie, znížite svoje šance ešte viac.

Odporúčania redaktorov

  • Tento maličký telefón s Androidom mi takmer zničil Galaxy S23 Ultra
  • Toto je najúžasnejší telefón s Androidom, aký som za posledné roky videl
  • Snapdragon 4 Gen 2 od Qualcommu prináša rýchlejšie 5G do lacných telefónov
  • Najnovší telefón Asus s Androidom by mohol byť veľkou hrozbou pre Galaxy S23 Ultra
  • Tento lacný telefón s Androidom je jedným z najlepších, ktoré som použil v roku 2023

Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.