Какво е QuadRooter? Грешка в Android излага 900 милиона телефона на атаки, включително Galaxy S7

Днес изследователите по сигурността в Check Point разкриха недостатък в сигурността, който потенциално оставя 900 милиона потребители на Android да бъдат изложени.

QuadRooter е новооткрит недостатък в сигурността, който според съобщенията засяга всяко устройство с чип Qualcomm - това са много устройства. Ако сте загрижени за този проблем, ето какво ще искате да знаете.

Какво е QuadRooter?

QuadRooter всъщност е четири различни уязвимости, за които Check Point казва, че засягат всяко устройство, използващо чипсет Qualcomm. Недостатъците са вградени в софтуера, който обработва графики, и кода, който контролира комуникацията между различни процеси, които се изпълняват във вашия телефон.

Ако някоя от уязвимостите се експлоатира, хакер може да получи root достъп до устройство, давайки на нападателя контрол над системите на телефона или таблета. Атакуващият прави това чрез процес, наречен „ескалация на привилегии“.

Какво е вкореняване?

Вкореняването на устройство означава постигане на „root достъп“ до система. Това означава, че получавате достъп, подобен на административните разрешения на устройство, включително контрол на устройството и достъп до данни.

Много потребители умишлено изкореняват собствените си устройства, тъй като това дава на потребителите „разрешение“ за промяна или замяна системни приложения и настройки, изпълнявайте специализирани приложения и изпълнявайте други задачи, които стандартният потребител, който не е администратор не може.

^{Вкореняването на телефон дава на потребителите специални разрешения за функции на системно ниво}

Защо е това лошо?

Въпреки че вкореняването е популярно сред потребителите на Android, това също е рисков бизнес. Още по-лошо е, че ако хакер пусне корен на вашето устройство, можете да останете напълно изложени.

„Атакуващият може да използва тези уязвимости с помощта на злонамерено приложение“, обяснява Адам Доненфелд, мобилен изследовател в Check Point. „Такова приложение не изисква специални разрешения, за да се възползва от тези уязвимости, облекчавайки всякакво подозрение, което потребителите могат да имат при инсталирането.“

Кои телефони са засегнати?

Тук е проблемът: QuadRooter засяга всеки телефон с чип Qualcomm и лъвския дял от смартфоните и таблетите (всъщност около 900 милиона) използват чипове Qualcomm - това е пазарен лидер в факт.

Очевидно няма да изброяваме всички 900 милиона устройства тук. Но ето някои от най-новите и най-популярни телефони, работещи с тарифа за Qualcomm:

• Samsung Galaxy S7 и S7 Edge (само за САЩ)
• Google Nexus 5X, Nexus 6 и Nexus 6P
• HTC One, HTC One M9 и HTC 10
• LG G4, LG G5 и LG V10
• Motorola Moto X
• OnePlus One, OnePlus 2 и OnePlus 3

^{Galaxy S7 на Samsung е едно от устройствата, за които се твърди, че са засегнати от недостатъка, но само версиите SD820 (т.е. не устройствата с чипове Exynos)}

Мога ли да поправя това?

За съжаление не. Уязвимите драйвери са предварително инсталирани на устройства, когато се произвежда телефон и могат да бъдат поправени само с актуализация на софтуера от дистрибутор или мрежов оператор.

Но за да усложнят нещата допълнително, дистрибуторите и мрежовите оператори могат да издават своите кръпки само след като са получили фиксирани пакети драйвери от Qualcomm.

Ето защо QuadRooter е особено чудесен пример за един от основните проблеми на Android. За да се реши проблем като този, актуализацията на защитата трябва да премине през цялата верига на доставки, преди да достигне до крайния потребител, т.е. вие.

И дори след издаването на корекцията за защита, потребителят все още трябва да инсталира актуализациите ръчно, за да реши проблема.

Как мога да бъда в безопасност?

Първото нещо, което трябва да направите, е винаги да изтегляте и инсталирате най-новите актуализации на Android веднага щом са налични. Редовното актуализиране на телефона ви е чудесен начин да избегнете хакване, особено след като много големи производители на телефони с Android са се ангажирали с ежемесечни актуализации на защитата.

Също така си струва да си припомним, че QuadRooter е уязвимост, която се експлоатира, като накара потребителя да инсталира злонамерено приложение. За да се защитите срещу това, е важно да:

• Имайте предвид рисковете от вкореняване на вашето устройство
• Уверете се, че сте разгледали всяка заявка за инсталиране на приложение, за да се уверите, че е легитимна
• Избягвайте, където е възможно, странично зареждане на приложения за Android (.apk файлове) или изтегляне на приложения от източници на трети страни
• Опитайте се да изтегляте приложения само от магазина на Google Play
• Прочетете внимателно заявките за разрешение, когато инсталирате приложения
• Внимавайте с приложения, които искат необичайни разрешения или които използват големи количества данни или живот на батерията
• Използвайте само надеждни и известни Wi-Fi мрежи

^{Експертите по сигурността съветват да не изтегляте приложения извън магазина на Google Play}

Qualcomm отговори ли?

Qualcomm отговори на молбата ни за коментар, но за съжаление не можа да потвърди броя на засегнатите устройства - „това не е нещо, което проследяваме“.

Беше предоставено следното изявление:

„Предоставянето на технологии, които поддържат стабилна сигурност и поверителност, е приоритет за Qualcomm Technologies, Inc. (QTI). Изследователят ни уведоми за тези уязвимости между февруари и април тази година и направи налични корекции за всички четири уязвимости за клиенти, партньори и общността с отворен код между април и Юли. Пластирите също бяха публикувани на CodeAurora. QTI продължава да работи активно както вътрешно, така и с изследователи по сигурността, за да идентифицира и отстрани потенциални уязвимости в сигурността. "

Свързани: Най-добрите Android смартфони 2016

Гледайте The Refresh: Най-добрите технологични клюки и рецензии всяка седмица

Имате ли въпроси за QuadRooter? Уведомете ни в коментарите и ще направим всичко възможно, за да се свържем с вас.