Загроза безпеці Qualcomm: як захистити свій Android

Що ще гірше, це те, що жертви не будуть знати, чи їх зламали, і більшість уражених пристроїв не буде виправлено.

Ось повний аналіз злому, на які телефони він впливає та що ви можете зробити, щоб захистити себе.

Як це працює

Цей хак включає демон netd, який є мережевим інтерфейсом Android. Проблема виникла, коли Qualcomm випустила нові інтерфейси прикладних програм (API) як частину системної служби network_manager, яка також залучала демон netd. Ці API дозволили додаткові можливості прив’язки.

Незрозуміло, коли саме Qualcomm випустила ці API, але в січні червона команда Mandiant виявила, що «служба netd не правильно перевіряти назву інтерфейсу, коли додається новий інтерфейс висхідного потоку». Потім хакери можуть використовувати цю недійсну назву для подальшої системи команди.

Ця вразливість позначена як CVE-2016-2060 із середнім ризиком. FireEye, компанія з кібербезпеки, працювала з Qualcomm, щоб деталізувати вразливість у детальна публікація в блозі.

Хакер може скористатися цією вразливістю, маючи фізичний доступ до вашого пристрою або додавши код до зловмисної програми, яку ви встановлюєте. Перше було б найбільш малоймовірною ситуацією, оскільки хакеру потрібно було б викрасти ваш пристрій, і його потрібно було б розблокувати. Останнє більш імовірно, оскільки мільйони пристроїв можуть бути націлені віддалено.

На жаль, шкідлива програма може взаємодіяти з API без вашого відома. Ви не отримаєте жодних сповіщень, і ваш пристрій не працюватиме повільніше. Що ще гірше, Google Play може не позначати ці програми як шкідливі, оскільки це було б неможливо для сканера безпеки Google, щоб виявити, що така програма матиме доступ до API як зловмисний причини.

Уражені пристрої

За даними FireEye, це стосується пристроїв Android Gingerbread, але новіших версій Android не є. Якщо ваш пристрій працює під керуванням Gingerbread, Ice Cream Sandwich, Jelly Bean, KitKat або Lollipop, ви, ймовірно, постраждаєте, якщо ваш телефон має процесор Qualcomm.

Відповідно до останнього Android номери розподілу (опубліковано 2 травня 2016 р.), 92,4 відсотка всіх пристроїв мають ці версії Android. Однак не всі ці пристрої мають процесор Qualcomm. Невідомо, скільки з них, але можна впевнено посперечатися, що принаймні половина з них оснащено чіпом Qualcomm, оскільки це популярний процесор. Це означало б близько 50 відсотків Android пристроїв постраждали або понад 500 мільйонів.

Qualcomm випускає патч оновлення, але більшість користувачів його не отримають

FireEye працював із Qualcomm із січня 2016 року, що призвело до виправлення до березня 2016 року. У FireEye заявили, що Qualcomm «була надзвичайно швидко реагує протягом усього процесу» та досягла 90-денного вікна для виправлення.

Компанія Qualcomm надіслала оновлення всім виробникам, щоб вони могли оновити свої пристрої, але, на жаль, більшість людей не отримають його, оскільки виробники зазвичай припиняють оновлення протягом року чи двох після запуску пристрою існування.

Захист себе

Перше, що вам потрібно зробити, це дізнатися, яка версія Android працює на вашому пристрої. Голова в Налаштування і торкніться Про телефон. Подивіться вниз Android версія, і запам'ятайте номер. Якщо це 5.1.x або нижча версія, це стосується вас, якщо ваш телефон має процесор Qualcomm.

Ви можете легко дізнатися, чи є у вас процесор Qualcomm, встановивши CPU-Z з Google Play. Відкрийте програму, і вона повідомить вам марку та модель вашого процесора протягом кількох секунд.

Якщо ваш телефон постраждав, ви мало що зможете зробити, щоб повністю захистити себе, якщо продовжуватимете використовувати свій пристрій. Найкращим способом було б придбати новіший телефон із ОС Android 6.0 Marshmallow, оскільки на нього не вплине ця вразливість.

Ми розуміємо, що придбання нового телефону зараз може бути неможливим, тому є кілька речей, які ви можете зробити, щоб зменшити ваші шанси бути зламаними, але зрозумійте, що неможливо повністю захистити себе, окрім покупки новішого пристрою.

1. Ніколи не завантажуйте програми сторонніх розробників і не завантажуйте їх.
2. Зверніть увагу на програми, які ви завантажуєте з Google Play. Якщо ви будете користуватися популярними програмами з високим рейтингом, ви зменшите свої шанси бути зламаними.
3. Завантажте антивірусну програму з Google Play, наприклад Безпека та антивірус Lookout. FireEye визнає, що такі програми, ймовірно, не виявлять вразливість, але це непогана ідея встановити, оскільки це може змінитися, не кажучи вже про те, що це може допомогти вам з іншими засобами безпеки погрози.

Примітка: The Програма FireEye Mobile Security виявить уразливість Qualcomm, але це лише для корпоративних клієнтів. Якщо у вас є корпоративний телефон, уточніть у свого адміністратора, чи підписана ваша компанія на послугу.

Хороша новина полягає в тому, що FireEye відстежує використання API і не виявив випадків його використання. Однак це може змінитися, коли хакери дізнаються про недолік.

Дивлячись на загальну картину, все одно швидше малоймовірно, ніж ймовірно, що ви станете жертвою нападу, але завжди є шанс, яким би малим він не був. Якщо ви будете виконувати наведені вище прості кроки, ви ще більше зменшите свої шанси.

Рекомендації редакції

• Цей крихітний телефон Android ледь не зіпсував для мене Galaxy S23 Ultra
• Це найприголомшливіший телефон Android, який я бачив за багато років
• Qualcomm Snapdragon 4 Gen 2 приносить швидший 5G на бюджетні телефони
• Останній Android-телефон Asus може стати великою загрозою для Galaxy S23 Ultra
• Цей дешевий телефон Android — один із найкращих, якими я користувався у 2023 році

Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.