Ešte horšie je, že obete nebudú mať potuchy, či boli napadnuté hackermi, a väčšina postihnutých zariadení nebude opravená.
Odporúčané videá
Tu je úplný rozpis hacku, ktoré telefóny ovplyvňuje a čo môžete urobiť, aby ste sa ochránili.
Súvisiace
- Nový telefón Honor s Androidom má funkciu, ktorú sme nikdy predtým nevideli
- Najnovší telefón Nokia s Androidom má neuveriteľne skvelú funkciu
- Android stále poráža iPhone malým (ale dôležitým) spôsobom
Ako to funguje
Tento hack zahŕňa démona netd, čo je sieťové rozhranie Android. Problém nastal, keď Qualcomm vydal nové aplikačné programové rozhrania (API) ako súčasť systémovej služby network_manager, ktorá zahŕňala aj démona netd. Tieto rozhrania API umožňovali ďalšie možnosti tetheringu.
Nie je jasné, kedy presne Qualcomm vydal tieto API, ale v januári Red Team Mandiant zistil, že „služba netd správne overiť názov rozhrania, keď sa pridá nové upstream rozhranie.“ Hackeri by potom mohli použiť tento neplatný názov pre ďalší systém príkazy.
Táto zraniteľnosť je označená ako CVE-2016-2060 so stredným rizikom. FireEye, spoločnosť zaoberajúca sa kybernetickou bezpečnosťou, spolupracovala s Qualcommom na detailoch zraniteľnosti v a podrobný blogový príspevok.
Hacker by vás s touto zraniteľnosťou mohol zneužiť fyzickým prístupom k vášmu zariadeniu alebo pridaním kódu do škodlivej aplikácie, ktorú si nainštalujete. Prvá situácia by bola najnepravdepodobnejšia, pretože hacker by musel ukradnúť vaše zariadenie a bolo by potrebné ho odomknúť. To druhé je pravdepodobnejšie, keďže na diaľku by mohli byť cielené milióny zariadení.
Bohužiaľ, škodlivá aplikácia môže interagovať s API bez vášho vedomia. Nedostávali by ste žiadne upozornenia a vaše zariadenie nebude bežať pomalšie. Aby toho nebolo málo, Google Play nemusí tieto aplikácie označiť ako škodlivé, pretože by to nebolo možné aby bezpečnostný skener Google zistil, že takáto aplikácia by pristupovala k rozhraniu API pre škodlivé účely dôvodov.
Ovplyvnené zariadenia
Podľa FireEye sú ovplyvnené zariadenia z obdobia Android Gingerbread, ale novšie verzie
Podľa najnovšieho Androidu distribučné čísla (uverejnené 2. mája 2016), 92,4 percent všetkých zariadení má tieto verzie
Qualcomm vydáva opravu aktualizácie, ale väčšina používateľov ju nedostane
FireEye spolupracoval so spoločnosťou Qualcomm od januára 2016, čo viedlo k oprave do marca 2016. FireEye uviedol, že Qualcomm „bol počas celého procesu mimoriadne pohotový“ a dosiahol 90-dňové okno na vydanie opravy.
Qualcomm poslal aktualizáciu všetkým výrobcom, aby mohli aktualizovať svoje zariadenia, ale bohužiaľ, väčšina ľudí to nedostane, pretože výrobcovia vo všeobecnosti zastavia aktualizácie do jedného alebo dvoch rokov od zariadenia existencie.
Chrániť sa
Prvá vec, ktorú musíte urobiť, je zistiť, akú verziu Androidu vaše zariadenie používa. Zamierte do nastavenie a klepnite na O telefóne. Pozrite sa pod
To, či máte procesor Qualcomm, zistíte jednoducho inštaláciou CPU-Z zo služby Google Play. Otvorte aplikáciu a v priebehu niekoľkých sekúnd vám povie značku a model vášho procesora.
Ak je ovplyvnený váš telefón, nemôžete urobiť veľa, aby ste sa úplne ochránili, ak budete svoje zariadenie naďalej používať. Najlepšou metódou by bolo kúpiť si novší telefón so systémom Android 6.0 Marshmallow, pretože táto chyba zabezpečenia nebude ovplyvnená.
Chápeme, že kúpa nového telefónu nemusí byť v súčasnosti uskutočniteľná, takže existuje niekoľko vecí, ktoré môžete urobiť vaše šance na napadnutie, ale pochopte, že neexistuje žiadny iný spôsob, ako sa plne brániť, ako nákup novšieho zariadenia.
- Nikdy nesťahujte aplikácie tretích strán a nesťahujte ich.
- Venujte pozornosť aplikáciám, ktoré sťahujete zo služby Google Play. Ak sa budete držať populárnych aplikácií, ktoré sú vysoko hodnotené, znížite svoje šance na napadnutie.
- Stiahnite si antivírusovú aplikáciu z Google Play ako napr Lookout Security and Antivirus. FireEye pripúšťa, že aplikácie, ako je táto, pravdepodobne nezistia zraniteľnosť, ale nie je to zlý nápad nainštalovať, pretože by sa to mohlo zmeniť, nehovoriac o tom, že by vám to mohlo pomôcť s iným zabezpečením vyhrážky.
Poznámka: The Aplikácia FireEye Mobile Security odhalí zraniteľnosť Qualcommu, ale je to len pre podnikových zákazníkov. Ak máte firemný telefón, overte si u správcu, či je vaša spoločnosť predplatiteľom služby.
Dobrou správou je, že FireEye monitoruje používanie rozhrania API a nenašiel žiadne prípady jeho zneužitia. To by sa však mohlo zmeniť, keď sa hackeri o chybe dozvedia.
Pri pohľade na celkový obraz je stále viac nepravdepodobné ako pravdepodobné, že sa stanete obeťou útoku, ale vždy existuje šanca, bez ohľadu na to, aká malá je. Ak budete postupovať podľa jednoduchých krokov vyššie, znížite svoje šance ešte viac.
Odporúčania redaktorov
- Tento maličký telefón s Androidom mi takmer zničil Galaxy S23 Ultra
- Toto je najúžasnejší telefón s Androidom, aký som za posledné roky videl
- Snapdragon 4 Gen 2 od Qualcommu prináša rýchlejšie 5G do lacných telefónov
- Najnovší telefón Asus s Androidom by mohol byť veľkou hrozbou pre Galaxy S23 Ultra
- Tento lacný telefón s Androidom je jedným z najlepších, ktoré som použil v roku 2023
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.