Varnostna grožnja Qualcomm: Kako zaščititi svoj Android

Še huje pa je dejstvo, da žrtve ne bodo imele pojma, ali so vanje vdrli, večina prizadetih naprav pa ne bo popravljena.

Tukaj je popolna razčlenitev vdora, na katere telefone vpliva in kaj lahko storite, da se zaščitite.

Kako deluje

Ta vdor vključuje demon netd, ki je omrežni vmesnik v Android. Težava je nastala, ko je Qualcomm izdal nove aplikacijske programske vmesnike (API) kot del sistemske storitve network_manager, ki je vključevala tudi demon netd. Ti API-ji so omogočali dodatne zmožnosti privezovanja.

Ni jasno, kdaj točno je Qualcomm izdal te API-je, vendar je januarja Mandiantova rdeča ekipa odkrila, da storitev »netd ne pravilno preverite ime vmesnika, ko je dodan nov vmesnik navzgor." Hekerji bi lahko nato to neveljavno ime uporabili za nadaljnji sistem ukazi.

Ta ranljivost je označena kot CVE-2016-2060 s srednjim tveganjem. FireEye, podjetje za kibernetsko varnost, je sodelovalo s Qualcommom, da bi podrobno opisalo ranljivost v podrobna objava v blogu.

Heker bi vas lahko izkoristil s to ranljivostjo s fizičnim dostopom do vaše naprave ali z dodajanjem kode zlonamerni aplikaciji, ki jo namestite. Prva bi bila najbolj malo verjetna situacija, saj bi moral heker ukrasti vašo napravo in bi jo morali odkleniti. Slednje je bolj verjetno, saj je mogoče na daljavo ciljati na milijone naprav.

Na žalost lahko zlonamerna aplikacija komunicira z API-jem brez vaše vednosti. Ne bi prejeli nobenih opozoril in vaša naprava ne bo delovala nič počasneje. Da bi bile stvari še hujše, Google Play teh aplikacij morda ne bi označil kot zlonamerne, saj bi bilo to nemogoče da Googlov varnostni skener zazna, da bi taka aplikacija zlonamerno dostopala do API-ja razlogov.

Prizadete naprave

Glede na FireEye so prizadete naprave, ki segajo v Android Gingerbread, vendar novejše različice Android niso. Če vaša naprava uporablja Gingerbread, Ice Cream Sandwich, Jelly Bean, KitKat ali Lollipop, boste verjetno prizadeti, če ima vaš telefon procesor Qualcomm.

Glede na najnovejši Android distribucijske številke (objavljeno 2. maja 2016), ima te različice 92,4 odstotka vseh naprav Android. Vendar pa vse te naprave nimajo procesorja Qualcomm. Ni znano, koliko jih je, vendar je gotovo, da jih ima vsaj polovica čip Qualcomm, saj gre za priljubljen procesor. To bi pomenilo blizu 50 odstotkov Android prizadetih naprav ali več kot 500 milijonov.

Qualcomm izda posodobitveni popravek, vendar ga večina uporabnikov ne bo prejela

FireEye je sodeloval s Qualcommom od januarja 2016, kar je povzročilo popravek do marca 2016. FireEye je dejal, da je bil Qualcomm "izjemno odziven skozi celoten proces" in dosegel 90-dnevno okno za izdajo popravka.

Qualcomm je posodobitev poslal vsem proizvajalcem, da lahko posodobijo svoje naprave, a na žalost, večina ljudi je ne bo dobila, saj proizvajalci na splošno prenehajo posodabljati v letu ali dveh po napravi obstoj.

Zaščita sebe

Prva stvar, ki jo morate storiti, je ugotoviti, katero različico Androida uporablja vaša naprava. Pojdi noter nastavitve in tapnite O telefonu. Poglej pod Android različica, in zabeležite številko. Če je različica 5.1.x ali starejša, to vpliva na vas, če ima vaš telefon procesor Qualcomm.

Z namestitvijo lahko preprosto ugotovite, ali imate procesor Qualcomm CPU-Z iz Google Play. Odprite aplikacijo in v nekaj sekundah vam bo povedala znamko in model vašega procesorja.

Če je prizadet vaš telefon, ne morete storiti veliko, da bi se popolnoma zaščitili, če svojo napravo še naprej uporabljate. Najboljši način bi bil nakup novejšega telefona z operacijskim sistemom Android 6.0 Marshmallow, saj nanj ta ranljivost ne bo vplivala.

Zavedamo se, da nakup novega telefona trenutno morda ni izvedljiv, zato lahko naredite nekaj stvari, da zmanjšate vaše možnosti za vdor, vendar razumejte, da se ne morete popolnoma ubraniti, razen če kupite novejšo napravo.

1. Nikoli ne prenašajte aplikacij tretjih oseb in jih naložite stran.
2. Bodite pozorni na aplikacije, ki jih prenašate iz Google Play. Če boste ostali pri priljubljenih aplikacijah, ki so visoko ocenjene, boste zmanjšali možnosti za vdor.
3. Prenesite protivirusno aplikacijo iz Google Play, kot je npr Varnost in protivirusni program Lookout. FireEye priznava, da aplikacije, kot je ta, verjetno ne bodo zaznale ranljivosti, vendar to ni slaba ideja da ga namestite, saj bi se to lahko spremenilo, da ne omenjam, da vam lahko pomaga pri drugi varnosti grožnje.

Opomba: The Aplikacija FireEye Mobile Security bo zaznal ranljivost Qualcomm, vendar je samo za poslovne stranke. Če imate službeni telefon, pri skrbniku preverite, ali je vaše podjetje naročeno na storitev.

Dobra novica je, da je FireEye spremljal uporabo API-ja in ni našel nobenega pojava, da bi bil izkoriščen. Vendar bi se to lahko spremenilo, ko hekerji izvejo za napako.

Če pogledamo širšo sliko, je še vedno bolj malo verjetno kot verjetno, da boste postali žrtev napada, vendar vedno obstaja možnost, ne glede na to, kako majhna je. Če sledite zgornjim preprostim korakom, boste svoje možnosti še bolj zmanjšali.

Priporočila urednikov

• Ta majhen telefon Android mi je skoraj uničil Galaxy S23 Ultra
• To je najbolj osupljiv telefon Android, kar sem jih videl v zadnjih letih
• Qualcommov Snapdragon 4 Gen 2 prinaša hitrejši 5G v poceni telefone
• Asusov najnovejši telefon Android bi lahko bil velika grožnja za Galaxy S23 Ultra
• Ta poceni telefon Android je eden najboljših, kar sem jih uporabljal v letu 2023

Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.