Hvad er QuadRooter? Android-bug udsætter 900m-telefoner for angreb, inklusive Galaxy S7

I dag afslørede sikkerhedsforskere ved Check Point en sikkerhedsfejl, der potentielt efterlader 900 millioner Android-brugere eksponeret.

QuadRooter er en nyligt afdækket sikkerhedsfejl, der efter sigende påvirker enhver enhed med en Qualcomm-chip - det er en hel masse enheder. Hvis du er bekymret over dette problem, er det her, du gerne vil vide.

Hvad er QuadRooter?

QuadRooter er faktisk fire forskellige sårbarheder, som Check Point siger påvirker enhver enhed, der bruger et Qualcomm-chipsæt. Fejlene er indlejret i softwaren, der håndterer grafik, og koden, der styrer kommunikationen mellem forskellige processer, der kører inde i din telefon.

Hvis en af ​​sårbarhederne udnyttes, kan en hacker få rodadgang til en enhed, hvilket giver angriberen kontrol over en telefon eller tablets systemer. Angriberen gør dette gennem en proces, der kaldes "eskalering af privilegier".

Hvad er rodfæstelse?

At rodfæste en enhed betyder at opnå “rodadgang” til et system. Det betyder, at du får adgang, der svarer til administrative tilladelser på en enhed, herunder enhedskontrol og adgang til data.

Mange brugere rodfæster bevidst deres egne enheder, fordi det giver brugerne "tilladelse" til at ændre eller udskifte systemapplikationer og indstillinger, køre specialapps og udføre andre opgaver, som en standardbruger, der ikke er administrator kan ikke.

^{Rooting en telefon giver brugerne særlige tilladelser til funktioner på systemniveau}

Hvorfor er det dårligt?

Mens rooting er populært blandt Android-brugere, er det også en risikabel forretning. Værre endnu, hvis en hacker rodfæster din enhed, kan du blive efterladt helt udsat.

”En hacker kan udnytte disse sårbarheder ved hjælp af en ondsindet app,” forklarer Adam Donenfeld, mobilforsker hos Check Point. "En sådan app kræver ingen specielle tilladelser for at udnytte disse sårbarheder, hvilket afhjælper enhver mistanke, som brugere måtte have, når de installerer."

Hvilke telefoner er berørt?

Her er problemet: QuadRooter påvirker enhver telefon med en Qualcomm-chip, og størstedelen af smartphones og tablets (faktisk ca. 900 millioner) bruger Qualcomm-chips - det er markedslederen inden for faktum.

Vi vil naturligvis ikke liste alle 900 millioner enheder her. Men her er nogle af de nyeste og mest populære håndsæt, der kører Qualcomm-billetpris:

• Samsung Galaxy S7 og S7 Edge (kun USA)
• Google Nexus 5X, Nexus 6 og Nexus 6P
• HTC One, HTC One M9 og HTC 10
• LG G4, LG G5 og LG V10
• Motorola Moto X
• OnePlus One, OnePlus 2 og OnePlus 3

^{Samsungs Galaxy S7 er en af ​​de enheder, der efter sigende er påvirket af fejlen, men kun SD820-versionerne (dvs. ikke enhederne med Exynos-chips)}

Kan jeg ordne dette?

Desværre ikke. De sårbare drivere er forudinstalleret på enheder, når en telefon er fremstillet, og kan kun repareres med en softwareopdatering fra en distributør eller netværksoperatør.

Men for at komplicere sagen yderligere kan distributører og netværksoperatører kun udstede deres programrettelser efter modtagne faste driverpakker fra Qualcomm.

Derfor QuadRooter er et særligt godt eksempel på et af Android's største problemer. For at løse et problem som dette skal en sikkerhedsopdatering passere gennem hele forsyningskæden, inden den når slutbrugeren, dvs. dig.

Og selv når sikkerhedspatchen er udstedt, skal brugeren stadig installere opdateringerne manuelt for at løse problemet.

Hvordan kan jeg være sikker?

Den første ting du skal gøre er altid at downloade og installere de nyeste Android-opdateringer, så snart de er tilgængelige. Regelmæssig opdatering af din telefon er en fantastisk måde at undgå at blive hacket, især da mange store Android-telefonproducenter har forpligtet sig til månedlige sikkerhedsopdateringer.

Det er også værd at huske, at QuadRooter er en sårbarhed, der udnyttes ved at få en bruger til at installere en ondsindet app. For at forsvare dig mod dette er det vigtigt at:

• Vær opmærksom på risikoen ved at rodfæste din enhed
• Sørg for at undersøge enhver appinstallationsanmodning for at sikre, at den er legitim
• Undgå, hvor det er muligt, side-loading Android-apps (.apk-filer) eller downloade apps fra tredjepartskilder
• Prøv kun at downloade apps fra Google Play Butik
• Læs tilladelsesanmodninger nøje, når du installerer apps
• Vær forsigtig med apps, der beder om usædvanlige tilladelser, eller som bruger store mængder data eller batterilevetid
• Brug kun pålidelige og kendte Wi-Fi-netværk

^{Sikkerhedseksperter fraråder download af apps uden for Google Play-butikken}

Har Qualcomm svaret?

Qualcomm svarede på vores anmodning om kommentar, men kunne desværre ikke bekræfte antallet af berørte enheder - "det er ikke noget, vi sporer".

Følgende erklæring blev leveret:

“At levere teknologier, der understøtter robust sikkerhed og fortrolighed, er en prioritet for Qualcomm Technologies, Inc. (QTI). Vi blev underrettet af forskeren om disse sårbarheder mellem februar og april i år og blev gjort patches tilgængelige for alle fire sårbarheder for kunder, partnere og open source-samfundet mellem april og Juli. Plasterne blev også sendt på CodeAurora. QTI fortsætter med at arbejde proaktivt både internt og med sikkerhedsforskere for at identificere og løse potentielle sikkerhedssårbarheder. ”

Relaterede: Bedste Android-smartphones 2016

Se The Refresh: Det bedste tekniske sladder og anmeldelser hver uge

Har du spørgsmål om QuadRooter? Fortæl os det i kommentarerne, og vi vil gøre vores bedste for at vende tilbage til dig.