Још горе је чињеница да жртве неће имати појма да ли су хаковане, а већина погођених уређаја неће бити закрпљена.
Препоручени видео снимци
Ево потпуне анализе хаковања, на које телефоне утиче и шта можете да урадите да бисте се заштитили.
Повезан
- Хоноров нови Андроид телефон има функцију коју никада раније нисмо видели
- Нокиин најновији Андроид телефон има невероватно сјајну функцију
- Андроид и даље побеђује иПхоне на мали (али важан) начин
Како то ради
Овај хак укључује нетд демон, који је мрежни интерфејс Андроид. Проблем је настао када је Куалцомм објавио нове интерфејсе апликацијских програма (АПИ) као део системске услуге нетворк_манагер, која је такође укључивала нетд демон. Ови АПИ-ји су омогућили додатне могућности повезивања.
Није јасно када је тачно Куалцомм објавио ове АПИ-је, али је у јануару открио Мандиантов Црвени тим да „нетд услуга не исправно потврдите име интерфејса када се дода нови узводни интерфејс." Хакери би тада могли да користе ово неважеће име за даљи систем команде.
Ова рањивост је означена као ЦВЕ-2016-2060 са средњим ризиком. ФиреЕие, компанија за сајбер безбедност, радила је са Куалцомм-ом на детаљном опису рањивости у детаљан блог пост.
Хакер би могао да вас искористи овом рањивошћу тако што ће имати физички приступ вашем уређају или додавањем кода злонамерној апликацији коју инсталирате. Прва би била најневероватнија ситуација, пошто би хакер морао да украде ваш уређај и да га откључа. Ово последње је вероватније, пошто би милиони уређаја могли бити циљани са даљине.
Нажалост, злонамерна апликација може да ступи у интеракцију са АПИ-јем без вашег знања. Не бисте добијали никаква упозорења и ваш уређај неће радити спорије. Да ствар буде гора, Гоогле Плаи можда неће означити ове апликације као злонамерне, јер би то било немогуће да би Гоогле-ов безбедносни скенер открио да таква апликација приступа АПИ-ју због злонамерног разлозима.
Погођени уређаји
Према ФиреЕие-у, погођени су уређаји који датирају из Андроид Гингербреад-а, али новије верзије
Према најновијем Андроиду дистрибутивни бројеви (објављено 2. маја 2016.), 92,4 одсто свих уређаја има ове верзије
Куалцомм издаје закрпу за ажурирање, али већина корисника је неће добити
ФиреЕие је радио са Куалцомм-ом почевши од јануара 2016, што је резултирало поправком до марта 2016. ФиреЕие је рекао да је Куалцомм „изузетно реаговао током читавог процеса“ и постигао рок од 90 дана који је постављен за издавање поправке.
Куалцомм је послао ажурирање свим произвођачима како би могли да ажурирају своје уређаје, али нажалост, већина људи га неће добити јер произвођачи углавном заустављају ажурирања у року од годину или две од уређаја постојање.
Заштитите себе
Прва ствар коју треба да урадите је да сазнате коју верзију Андроид-а ваш уређај користи. Глава у Подешавања и додирните О телефону. Погледај испод
Можете лако да сазнате да ли имате Куалцомм процесор инсталирањем ЦПУ-З са Гоогле Плаи-а. Отворите апликацију и она ће вам рећи марку и модел вашег процесора у року од неколико секунди.
Ако је ваш телефон погођен, не можете много да урадите да бисте се у потпуности заштитили ако наставите да користите свој уређај. Најбољи начин би био да купите новији телефон који користи Андроид 6.0 Марсхмаллов, јер на њега неће утицати ова рањивост.
Разумемо да куповина новог телефона у овом тренутку можда неће бити изводљива, тако да постоји неколико ствари које можете да урадите да бисте смањили број ваше шансе да будете хаковани, али схватите да не постоји начин да се у потпуности одбраните осим куповине новијег уређаја.
- Никада немојте преузимати апликације трећих страна и учитавати их са стране.
- Обратите пажњу на апликације које преузимате са Гоогле Плаи-а. Ако се држите популарних апликација које су високо оцењене, смањићете своје шансе да будете хаковани.
- Преузмите антивирусну апликацију са Гоогле Плаи-а као нпр Лоокоут безбедност и антивирус. ФиреЕие признаје да апликације попут ове вероватно неће открити рањивост, али то није лоша идеја да га инсталирате јер би се то могло променити, да не спомињемо, могло би да вам помогне са другом безбедношћу претње.
Белешка: Тхе Апликација ФиреЕие Мобиле Сецурити ће открити рањивост компаније Куалцомм, али то је само за пословне кориснике. Ако имате пословни телефон, проверите код свог администратора да ли је ваша компанија претплаћена на услугу.
Добра вест је да ФиреЕие прати употребу АПИ-ја и није пронашао ниједну појаву његовог експлоатисања. Међутим, то би се могло променити како хакери сазнају за грешку.
Гледајући ширу слику, и даље је мало вероватно него вероватно да ћете постати жртва напада, али увек постоји шанса без обзира колико је мала. Ако пратите једноставне кораке изнад, још више ћете смањити своје шансе.
Препоруке уредника
- Овај мали Андроид телефон ми је скоро уништио Галаки С23 Ултра
- Ово је најневероватнији Андроид телефон који сам видео годинама
- Куалцомм-ов Снапдрагон 4 Ген 2 доноси бржи 5Г на јефтине телефоне
- Асусов најновији Андроид телефон могао би да представља велику претњу за Галаки С23 Ултра
- Овај јефтини Андроид телефон је један од најбољих које сам користио у 2023
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
