Daha da kötüsü, kurbanların saldırıya uğrayıp uğramadıkları konusunda hiçbir fikirleri olmayacak ve etkilenen cihazların çoğuna yama uygulanmayacak.
Önerilen Videolar
İşte hack'in tam bir dökümü, hangi telefonları etkilediği ve kendinizi korumak için neler yapabileceğiniz.
İlgili
- Honor'un yeni Android telefonu daha önce görmediğimiz bir özelliğe sahip
- Nokia'nın en yeni Android telefonu inanılmaz derecede harika bir özelliğe sahip
- Android hala iPhone'u küçük (ama önemli) bir şekilde geçiyor
Nasıl çalışır
Bu hack, ağ arayüzü olan netd arka plan programını içerir. Android. Sorun, Qualcomm'un netd arka plan programını da içeren network_manager sistem hizmetinin bir parçası olarak yeni Uygulama Programı Arayüzlerini (API'ler) piyasaya sürmesiyle ortaya çıktı. Bu API'ler ek bağlama yeteneklerine izin verdi.
Qualcomm'un bu API'leri tam olarak ne zaman yayınladığı belli değil ancak Ocak ayında Mandiant'ın Kırmızı Ekibi tarafından "netd hizmetinin" yayınlanmadığı keşfedildi. yeni bir yukarı akış arayüzü eklendiğinde arayüz adını uygun şekilde doğrulayın. Bilgisayar korsanları daha sonra bu geçersiz adı daha fazla sistem için kullanabilir komutlar.
Bu güvenlik açığı şu şekilde etiketlenmiştir: CVE-2016-2060 orta riskli. Bir siber güvenlik şirketi olan FireEye, güvenlik açığını ayrıntılı bir şekilde detaylandırmak için Qualcomm ile çalıştı. ayrıntılı blog yazısı.
Bir bilgisayar korsanı, cihazınıza fiziksel erişim sağlayarak veya yüklediğiniz kötü amaçlı bir uygulamaya kod ekleyerek bu güvenlik açığından yararlanabilmenizi sağlayabilir. Bilgisayar korsanının cihazınızı çalması ve kilidinin açılması gerekeceğinden, ilki en olası durum olmayacaktır. Milyonlarca cihazın uzaktan hedeflenebilmesi nedeniyle ikincisi daha olasıdır.
Ne yazık ki, kötü amaçlı bir uygulama bilginiz olmadan API ile etkileşime girebilir. Herhangi bir uyarı almazsınız ve cihazınız daha yavaş çalışmaz. Daha da kötüsü, Google Play bu uygulamaları kötü amaçlı olarak işaretlemeyebilir çünkü bu imkansızdır. Google'ın güvenlik tarayıcısının böyle bir uygulamanın API'ye kötü amaçlı erişim sağladığını tespit etmesi için sebepler.
Etkilenen cihazlar
FireEye'a göre, Android Gingerbread'e kadar uzanan cihazlar etkileniyor ancak daha yeni sürümleri
En son Android'e göre dağıtım numaraları (2 Mayıs 2016'da yayınlandı), tüm cihazların yüzde 92,4'ü bu sürümlere sahip
Qualcomm bir güncelleme yaması yayınlıyor ancak çoğu kullanıcı bunu alamıyor
FireEye, Ocak 2016'dan itibaren Qualcomm ile çalıştı ve Mart 2016'da bir düzeltmeyle sonuçlandı. FireEye, Qualcomm'un "tüm süreç boyunca son derece duyarlı olduğunu" ve bir düzeltme yayınlamak için belirlenen 90 günlük süreye ulaştığını söyledi.
Qualcomm, cihazlarını güncelleyebilmeleri için güncellemeyi tüm üreticilere gönderdi ancak ne yazık ki Üreticiler genellikle bir cihazın güncellemesinden sonraki bir veya iki yıl içinde güncellemeleri durdurduğundan çoğu kişi bunu anlamayacaktır. varoluş.
Kendinizi korumak
Yapmanız gereken ilk şey, cihazınızın hangi Android sürümünü çalıştırdığını bulmaktır. İçeri girin Ayarlar ve üzerine dokunun Telefon hakkında. Aşağıya bak
Qualcomm işlemciye sahip olup olmadığınızı yükleyerek kolayca öğrenebilirsiniz. CPU-Z Google Play'den. Uygulamayı açın; birkaç saniye içinde size işlemcinizin markasını ve modelini söyleyecektir.
Telefonunuz etkilenirse, cihazınızı kullanmaya devam ederseniz kendinizi tam olarak korumak için yapabileceğiniz pek bir şey yoktur. En iyi yöntem, bu güvenlik açığından etkilenmeyeceği için Android 6.0 Marshmallow çalıştıran daha yeni bir telefon satın almak olacaktır.
Şu anda yeni bir telefon satın almanın mümkün olmayabileceğinin farkındayız, dolayısıyla bu maliyeti azaltmak için yapabileceğiniz birkaç şey var. Saldırıya uğrama olasılığınız yüksek, ancak kendinizi daha yeni bir cihaz satın almaktan başka tam olarak korumanın bir yolu olmadığını anlayın.
- Asla üçüncü taraf uygulamaları indirmeyin ve bunları yan yana yüklemeyin.
- Google Play'den indirdiğiniz uygulamalara dikkat edin. Yüksek puan alan popüler uygulamalara bağlı kalırsanız saldırıya uğrama şansınızı azaltırsınız.
- Google Play'den aşağıdaki gibi bir antivirüs uygulaması indirin: Lookout Güvenliği ve Antivirüs. FireEye, bunun gibi uygulamaların muhtemelen güvenlik açığını tespit edemeyeceğini kabul ediyor, ancak bu kötü bir fikir değil bir tane yüklemek, bunun değişebileceğinden bahsetmiyorum bile, diğer güvenlik konularında size yardımcı olabilir tehditler.
Not: FireEye Mobil Güvenlik uygulaması Qualcomm güvenlik açığını tespit edecek, ancak bu yalnızca kurumsal müşteriler içindir. Kurumsal bir telefonunuz varsa şirketinizin bu hizmete abone olup olmadığını öğrenmek için yöneticinize danışın.
İyi haber şu ki, FireEye API kullanımını izliyor ve kötüye kullanıldığına dair herhangi bir olaya rastlamadı. Ancak bilgisayar korsanları kusuru öğrendikçe bu durum değişebilir.
Büyük resme bakıldığında, bir saldırının kurbanı olmanız ihtimali hala çok düşük ancak ne kadar küçük olursa olsun bir şans her zaman var. Yukarıdaki basit adımları takip ederseniz şansınızı daha da azaltacaksınız.
Editörlerin Önerileri
- Bu küçük Android telefon benim için neredeyse Galaxy S23 Ultra'yı mahvediyordu
- Bu yıllardır gördüğüm en dudak uçuklatan Android telefon
- Qualcomm'un Snapdragon 4 Gen 2'si, uygun fiyatlı telefonlara daha hızlı 5G getiriyor
- Asus'un en yeni Android telefonu Galaxy S23 Ultra için büyük bir tehdit olabilir
- Bu ucuz Android telefon 2023'te kullandığım en iyi telefonlardan biri
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.