Ranjivost quadrootera: 5 stvari koje treba znati o ovom Android sigurnosnom zastrašivanju

Još jednom je sezona straha za sigurnost sustava Android. Jutros su objavljene vijesti o najnovijoj kolekciji ranjivosti, koje je otkrila zaštitarska tvrtka Check Point i grupirali su ih pod privlačni monter "QuadRooter". Kao i obično, većina se izvješća usredotočila na najgore slučajeve i šokantno ogroman broj potencijalno ranjivih uređaja - u ovom slučaju procijenjenih 900 milijuna.

Raščlanit ćemo točno ono što se događa i koliko ćemo vjerojatno biti ranjivi. Nastavi čitati.

1. To je stvar Qualcomma

Checkual je posebno ciljao Qualcomm zbog svog dominantnog položaja u Android ekosustavu. Budući da toliko Android telefona koristi Qualcomm hardver, upravljački programi Qualcomm doprinose softveru na tim telefonima koji čine atraktivan cilj - jedinstven skup ranjivosti koji utječu na veliki udio Android korisničke baze. (Konkretno, greške utječu na umrežavanje, grafiku i kod dodjele memorije.)

Vozači Qualcomma veliki su, atraktivni cilj.

Sva četiri korištenja koja čine QuadRooter utječu na upravljačke programe Qualcomma, tako da ako imate telefon koji uopće ne koristi Qualcomm hardver - na primjer, Galaxy S6 ili Note 5 (koji koristi Samsungov procesor Exynos i Shannon modem), ovo nije pod utjecajem.

2. Ozbiljno je, ali nema dokaza da se koristi u divljini

Kao što ime sugerira, QuadRoot je zbirka od četiri iskorištavanja u Qualcommovom kodu koja bi mogla omogućiti zlonamjernoj aplikaciji stjecanje korijenskih privilegija - tj. Pristupa u osnovi bilo čega na svom telefonu. Odatle možete sanjati bilo koji broj scenarija noćnih mora: napadači koji slušaju telefonske pozive, špijuniraju vam kameru, dižu financijske detalje ili zaključavaju vaše podatke pomoću ransomwarea.

Nitko još ne govori o tim podvizima koji se koriste u divljini, što je dobra stvar. (Check Point procjenjuje da će negativci biti upakirani u funkcioniranje zlonamjernog softvera u roku od tri ili četiri mjeseca.) No, s obzirom na izazove koji su uključeni u ažuriranje softvera na Android uređajima koji sadrže više milijardi, tvorci zlonamjernog softvera imat će dovoljno vremena za shvatiti iz praktične primjene.

Ali…

3. Vjerojatno niste "ranjivi"

QuadRooter je jedan od mnogih sigurnosnih problema sa sustavom Android koji zahtijeva ručnu instalaciju aplikacije. To znači da ručno ulazite u sigurnosne postavke i uključite potvrdni okvir "Nepoznati izvori".

Svaka vulna koja zahtijeva ručnu instalaciju aplikacije nailazi na dvije glavne blokade puta: Play Store i Android-ovu ugrađenu značajku "Verify Apps".

S obzirom na to da je Check Point prvi put otkrio ranjivosti još u travnju, Google gotovo sigurno skenira aplikacije Play Store-a već dugo vremena. To znači da ćete biti u redu ako, poput većine ljudi, preuzimate aplikacije samo iz Trgovine Play.

Čak i ako to ne učinite, Androidova značajka "Provjeri aplikacije" zamišljena je da djeluje kao dodatni sloj zaštite, skenirajući aplikacije iz izvora treće strane za poznate zlonamjerne programe prije instaliranja. Ova je značajka omogućena prema zadanim postavkama u svim Androidovim verzijama od 4.2 Jelly Bean 2012., a budući da je dio Google Play usluga, uvijek se ažurira. Prema najnovijim dostupnim statistikama, više od 90 posto aktivnih Android uređaja imaju verziju 4.2 ili noviju.

Od Google-a nemamo izričitu potvrdu da "Verify Apps" skenira QuadRooter, ali s obzirom na to da je Google obaviješten prije nekoliko mjeseci, velike su šanse. A ako jest, Android će prepoznati bilo koju aplikaciju QuadRooter kao štetnu i prikazati veliki zastrašujući ekran upozorenja prije nego što vam omogući približavanje instalacije.

Ažuriranje: Google je potvrdio da Verify Apps mogu otkriti i blokirati QuadRooter.

Jeste li u tom slučaju još uvijek "ranjivi?" Pa tehnički. Moglo bi se otvoriti sigurnosne postavke, omogućiti Nepoznati izvori, a zatim zanemariti upozorenje preko cijelog zaslona da namjeravate instalirati zlonamjerni softver i onemogućiti još jednu sigurnosnu postavku na drugom mjestu. Ali u tom trenutku, u velikoj mjeri, to je na vama.

4. Sigurnost Androida je tvrda, čak i uz mjesečne zakrpe

Jedan zanimljiv aspekt QuadRooter sage je ono što nam pokazuje o Android sigurnosnim izazovima koji i dalje ostaju, čak i u svijetu mjesečnih sigurnosnih zakrpa. Tri od četiri ranjivosti ispravljene su u posljednjim zakrpama u kolovozu 2016., ali jedna je očigledno proklizala kroz pukotine i neće se popraviti sve do zakrpa u rujnu. To je razlog za legitimnu zabrinutost s obzirom na to da se objelodanjivanje dogodilo u travnju.

Međutim, predstavnik Qualcomma rekao je ZDNetu da je proizvođač čipova proizvođačima izdavao vlastite zakrpe između travnja i srpnja, tako da je moguće da su određeni modeli možda ažurirani izvan Googleovog mehanizma za krpanje. To samo naglašava zbrku oko toga da Google ima izričit nivo zakrpe, dok proizvođači uređaja i proizvođači komponenti također pružaju sigurnosne ispravke.

Većina proizvođača Android telefona usisava izdavanje sigurnosnih zakrpa. Čak ni najnoviji uređaji neće biti u potpunosti zakrpani još mjesec dana.

Za sada je jedini način da znate je li telefon teoretski ranjiv preuzeti aplikaciju za provjeru QuadRoot skenera Check Point iz Trgovine Play.

Čak i nakon izdavanja zakrpa, oni moraju proći kroz proizvođače uređaja i nosače prije nego što ih gurnu u telefone. Iako su neke tvrtke poput Samsung, BlackBerry i (naravno) Googlea brze oko provjere dostupnosti najnovijih zakrpa, većina ljudi koji proizvode Android uređaje nije ni blizu što je pravodobno - posebno kada je riječ o starijim telefonima ili nižim cijenama.

QuadRooter naglašava kako sveprisutnost Android uređaja sa sjedištem u Qualcommu čini ih privlačnom metom, dok raznolikost hardvera u cjelini čini ažuriranje svih gotovo nemogućim.

5. Već smo bili ovdje

• Zapaženo marketinško ime? Ček.
• Veliki zastrašujući broj "ranjivih" uređaja? Ček.
• Besplatna aplikacija za otkrivanje koju zaštitarska tvrtka provodi s proizvodom koji treba prodati? Ček.
• Nema dokaza o upotrebi u divljini? Ček.
• Uopće se zanemarite u Trgovini Play i potvrdite Aplikacije kao prepreku na putu protiv podviga koji se temelje na aplikacijama? Ček.

To je isti ples koji radimo svake godine oko vremena konferencijske sigurnosti. Godine 2014. bio je to lažni ID. Godine 2015. bio je Stagefright. Nažalost, razumijevanje sigurnosnih problema sa sustavom Android u medijima općenito ostaje grozno, a to znači da brojke poput "900 milijuna" pogođenih skakutaju oko odjeka bez konteksta.

Ako ste pametni u aplikacijama koje instalirate, nema mnogo razloga za brigu. Čak i ako niste, šanse su da će se Usluge Play i Provjera aplikacija vratiti na leđa.

VIŠE: Android Malware - trebate li brinuti?