Уязвимост на Quadrooter: 5 неща, които трябва да знаете за това плашене за сигурност на Android

За пореден път това е сезонът на плашене за сигурност на Android. Тази сутрин прекъсна новина за най-новата колекция от уязвимости, открити от охранителната фирма Check Point и групирани заедно под закачливия монитор „QuadRooter“. Както обикновено, по-голямата част от отчитането се съсредоточава върху най-лошите сценарии и шокиращо огромен брой потенциално уязвими устройства - в случая около 900 милиона.

Ще разберем какво точно се случва и колко сте уязвими. Прочетете нататък.

1. Това е нещо Qualcomm

Check Point специално насочен към Qualcomm поради доминиращото му положение в екосистемата Android. Тъй като толкова много телефони с Android използват хардуер Qualcomm, драйверите Qualcomm допринасят за софтуера на тези телефони да постигнат привлекателна цел - единичен набор от уязвимости, засягащи голяма част от потребителската база на Android. (По-конкретно, бъговете засягат мрежови, графични и кодове за разпределение на паметта.)

Драйверите на Qualcomm са голяма, привлекателна цел.

И четирите експлоатации, които изграждат QuadRooter, влияят на драйверите на Qualcomm, така че ако имате телефон, който изобщо не използва хардуер на Qualcomm - например Galaxy S6 или Note 5 (който използва собствения процесор Exynos на Samsung и модема Shannon), не сте засегнати от това.

2. Това е сериозно, но няма доказателства той да се използва в природата

Както подсказва името, QuadRoot е съвкупност от четири експлоатации в кода на Qualcomm, които биха могли да позволят на злонамерено приложение да получи root права - т.е. достъп, за да направи основно всичко на вашия телефон. Оттам можете да сънувате произволен брой сценарии за кошмар: нападатели, слушащи телефонни обаждания, шпиониране през камерата ви, кражба на финансови детайли или заключване на вашите данни с откуп.

Никой все още не говори за тези подвизи, които се използват в дивата природа, което е добро нещо. (Check Point изчислява, че недоброжелателите ще бъдат пакетирани във функциониращ зловреден софтуер в рамките на три или четири месеца.) Въпреки това, имайки предвид предизвикателствата, свързани с актуализирането на софтуера на устройствата с Android на милиарда плюс, създателите на зловреден софтуер ще имат достатъчно време да разберат практическо приложение.

Но…

3. Вероятно не сте всъщност „уязвими“

QuadRooter е един от многобройните проблеми със сигурността на Android, който изисква ръчно да инсталирате приложение. Това означава ръчно да влезете в настройките за сигурност и да поставите отметка в квадратчето „Неизвестни източници“.

Всяка вулкан, която изисква ръчно да инсталирате приложение, се сблъсква с два основни пътни блока: Play Store и вградената функция „Проверка на приложения“ на Android.

Като се има предвид, че Check Point за първи път разкри уязвимостите през април, Google почти сигурно сканира приложенията на Play Store за тези подвизи от доста дълго време. Това означава, че ще се оправи, ако като повечето хора изтегляте приложения само от Play Store.

И дори да не го направите, функцията „Проверете приложения“ на Android е проектирана да действа като допълнителен слой защита, сканирайки приложения от източници на трети страни за известни зловредни програми, преди да инсталирате. Тази функция е активирана по подразбиране във всички версии на Android от 4.2 Jelly Bean от 2012 г. и тъй като е част от Google Play Services, тя винаги се актуализира. Към най-новите налични статистически данни повече от 90 процента от активните устройства с Android работят с версия 4.2 или по-нова.

Нямаме изрично потвърждение от Google, че „Verify Apps“ сканира за QuadRooter, но имайки предвид, че Google беше информиран преди месеци, има вероятност. И ако е така, Android ще идентифицира всяко приложение за придвижване на QuadRooter като вредно и ще покаже голям страшен предупредителен екран, преди да ви позволи да получите навсякъде, където да го инсталирате.

Актуализация: Google потвърди, че Verify Apps могат да открият и блокират QuadRooter.

В такъв случай все още ли сте "уязвими?" Ами технически. Възможно е да отидете на Настройки за сигурност, да активирате Неизвестни източници, а след това да пренебрегнете предупреждението на цял екран, че сте на път да инсталирате зловреден софтуер и да деактивирате друга настройка за сигурност другаде. Но в този момент в голяма степен това е върху вас.

4. Сигурността на Android е трудна, дори и с месечни лепенки

Един интересен аспект на сагата QuadRooter е това, което ни показва за предизвикателствата пред сигурността на Android, които все още остават, дори в свят на месечни пачове за сигурност. Три от четирите уязвимости са фиксирани в последните кръпки от август 2016 г., но една очевидно се е промъкнала през пукнатините и няма да бъде коригирана до кръпка септември. Това е основание за безпокойство, като се има предвид, че разкриването се случи през април.

Въпреки това представител на Qualcomm каза на ZDNet, че производителят на чипове е издавал свои собствени кръпки на производителите между април и юли, така че е възможно някои модели да са били актуализирани извън механизма за кръпка на Google. Това само подчертава объркването, свързано с това, че има явно ниво на кръпка от Google, докато производителите на устройства и производителите на компоненти също предоставят корекции за сигурност.

Повечето производители на телефони с Android изсмукват издаването на кръпки за сигурност. И дори актуализираните устройства няма да бъдат напълно закърнени още един месец.

Засега единственият начин да разберете дали телефонът ви е теоретично уязвим е да изтеглите приложението QuadRoot скенер на Check Point от Play Store.

Дори след като пачовете са издадени, те трябва да преминат през производителите на устройства и носителите, преди да бъдат изтласкани към телефони. И въпреки че някои компании като Samsung, BlackBerry и (естествено) Google бързат да се уверят, че са налични най-новите лепенки, повечето хора, които правят Android устройства, не са близо до момента, особено когато става дума за по-стари или по-ниски цени.

QuadRooter подчертава как повсеместността на базираните на Qualcomm Android устройства ги прави привлекателна цел, докато разнообразието от хардуер като цяло прави актуализирането на всички тях почти невъзможно.

5. Били сме тук преди

• Catchy маркетингово име? Проверете.
• Голям страшен брой "уязвими" устройства? Проверете.
• Безплатно приложение за откриване, което е защитено от охранителна компания с продукт за продажба? Проверете.
• Няма доказателства за употреба в природата? Проверете.
• Натиснете като цяло игнорирайки Play Store и Потвърждаване на приложения като препятствие срещу експлоатации, базирани на приложения? Проверете.

Това е един и същ танц, който правим всяка година около времето за конференция за сигурност. През 2014 г. това беше фалшив идентификатор. През 2015 г. беше Stagefright. За съжаление, разбирането на проблемите със сигурността на Android като цяло в медиите остана страховито и това означава, че цифри като „900 милиона“ засегнати скачат около ехо камерата без контекст.

Ако сте интелигентни относно приложенията, които инсталирате, няма много причина да се притеснявате. И дори и да не сте, шансовете са Play Services и Проверете, че приложенията ще имат гръб.

ОЩЕ: Android Malware - трябва ли да се притеснявате?