Qualcomm Security Threat: Hur du skyddar din Android

Vad som är ännu värre är det faktum att offren inte kommer att ha någon aning om de har blivit hackade, och de flesta av de drabbade enheterna kommer inte att lappas.

Här är en fullständig uppdelning av hacket, vilka telefoner det påverkar och vad du kan göra för att skydda dig själv.

Hur det fungerar

Detta hack involverar netd-demonen, som är nätverksgränssnittet i Android. Problemet uppstod när Qualcomm släppte nya Application Program Interfaces (API) som en del av systemtjänsten network_manager, som också involverade netd-demonen. Dessa API: er tillät ytterligare internetdelningsmöjligheter.

Det är inte klart när exakt Qualcomm släppte dessa API: er, men det upptäcktes i januari av Mandiant's Red Team att "netd-tjänsten inte validera gränssnittsnamnet korrekt när ett nytt uppströmsgränssnitt läggs till." Hackare kan sedan använda detta ogiltiga namn för ytterligare system kommandon.

Denna sårbarhet är märkt som CVE-2016-2060 med medelhög risk. FireEye, ett cybersäkerhetsföretag, arbetade med Qualcomm för att detaljera sårbarheten i en detaljerat blogginlägg.

En hackare kan utnyttja dig med denna sårbarhet genom att ha fysisk åtkomst till din enhet eller genom att lägga till kod till en skadlig applikation som du installerar. Den förra skulle vara den mest osannolika situationen, eftersom hackaren skulle behöva stjäla din enhet och den skulle behöva låsas upp. Det senare är mer troligt, eftersom miljontals enheter kan riktas mot fjärranslutning.

Tyvärr kan en skadlig applikation interagera med API: t utan din vetskap. Du skulle inte få några varningar och din enhet går inte långsammare. För att göra saken värre kanske Google Play inte flaggar dessa appar som skadliga, eftersom det skulle vara omöjligt för Googles säkerhetsskanner för att upptäcka att en sådan app skulle ha åtkomst till API: et för skadlig programvara skäl.

Berörda enheter

Enligt FireEye påverkas enheter som går tillbaka till Android Gingerbread, men nyare versioner av Android är det inte. Om din enhet kör Gingerbread, Ice Cream Sandwich, Jelly Bean, KitKat eller Lollipop, påverkas du sannolikt om din telefon har en Qualcomm-processor.

Enligt den senaste Android distributionsnummer (upplagt 2 maj 2016), 92,4 procent av alla enheter har dessa versioner av Android. Men inte alla dessa enheter har en Qualcomm-processor. Det är okänt hur många av dem som gör det, men det är säkert att minst hälften av dem har ett Qualcomm-chip, eftersom det är en populär processor. Det skulle innebära nära 50 procent av Android enheter påverkas eller mer än 500 miljoner.

Qualcomm utfärdar en uppdateringskorrigering, men de flesta användare kommer inte att få den

FireEye arbetade med Qualcomm från och med januari 2016, vilket resulterade i en fix i mars 2016. FireEye sa att Qualcomm "var extremt lyhörd under hela processen" och uppnådde 90-dagarsperioden för att utfärda en fix.

Qualcomm skickade uppdateringen till alla tillverkare så att de kan uppdatera sina enheter, men tyvärr, de flesta människor kommer inte att få det eftersom tillverkare i allmänhet stoppar uppdateringar inom ett eller två år efter en enhets existens.

Skydda dig själv

Det första du behöver göra är att ta reda på vilken version av Android din enhet kör. Gå in inställningar och tryck på Om telefon. Titta under Android Version, och notera numret. Om det är 5.1.x eller lägre påverkas du om din telefon har en Qualcomm-processor.

Du kan enkelt ta reda på om du har en Qualcomm-processor genom att installera CPU-Z från Google Play. Öppna appen och den kommer att berätta för dig fabrikatet och modellen på din processor inom några sekunder.

Om din telefon påverkas finns det inte mycket du kan göra för att skydda dig helt om du fortsätter att använda din enhet. Den bästa metoden skulle vara att köpa en nyare telefon som kör Android 6.0 Marshmallow, eftersom den inte kommer att påverkas av denna sårbarhet.

Vi förstår att det kanske inte är möjligt att köpa en ny telefon just nu, så det finns några saker du kan göra för att minska dina chanser att bli hackad, men förstå att det inte finns något sätt att försvara dig helt annat än att köpa en nyare enhet.

1. Ladda aldrig ner appar från tredje part och sidladda dem.
2. Var uppmärksam på apparna du laddar ner från Google Play. Om du håller fast vid populära appar som är högt rankade, kommer du att minska dina chanser att bli hackad.
3. Ladda ner en antivirusapp från Google Play som t.ex Lookout Säkerhet och Antivirus. FireEye medger att appar som denna förmodligen inte kommer att upptäcka sårbarheten, men det är ingen dålig idé att installera en eftersom det kan ändras, för att inte tala om, det kan hjälpa dig med annan säkerhet hot.

Notera: De FireEye Mobile Security-appen kommer att upptäcka Qualcomm-sårbarheten, men det är bara för företagskunder. Om du har en företagstelefon, kontakta din administratör för att ta reda på om ditt företag prenumererar på tjänsten.

Den goda nyheten är att FireEye har övervakat användningen av API: t och inte hittat några förekomster av att det utnyttjas. Det kan dock förändras när hackare lär sig om felet.

Om man tittar på helheten är det fortfarande mer osannolikt än troligt att du kommer att falla offer för en attack, men det finns alltid en chans hur liten den än är. Om du följer de enkla stegen ovan kommer du att minska dina chanser ännu mer.

Redaktörens rekommendationer

• Denna lilla Android-telefon förstörde nästan Galaxy S23 Ultra för mig
• Det här är den mest häpnadsväckande Android-telefon jag har sett på flera år
• Qualcomms Snapdragon 4 Gen 2 ger snabbare 5G till budgettelefoner
• Asus senaste Android-telefon kan vara ett stort hot mot Galaxy S23 Ultra
• Denna billiga Android-telefon är en av de bästa jag har använt under 2023

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.