Mis on QuadRooter? Androidi viga paljastab rünnakuks 900 miljonit telefoni, sealhulgas Galaxy S7

Täna paljastasid Check Pointi turvauurijad turvavea, mis võib 900 miljonit Androidi kasutajat kokku puutuda.

QuadRooter on äsja avastamata turvaviga, mis väidetavalt mõjutab kõiki Qualcommi kiibiga seadmeid - see on terve hulk seadmeid. Kui olete selle probleemi pärast mures, tahate teada järgmist.

Mis on QuadRooter?

QuadRooter on tegelikult neli erinevat haavatavust, mis kontrollpunkti sõnul mõjutab kõiki Qualcommi kiibistikku kasutavaid seadmeid. Puudused on varjatud tarkvaraga, mis haldab graafikat, ja koodi, mis kontrollib teie telefonis töötavate protsesside vahelist suhtlust.

Mõne haavatavuse ärakasutamisel võib häkker saada seadmele juurjuurdepääsu, andes ründajale kontrolli telefoni või tahvelarvuti süsteemide üle. Ründaja teeb seda protsessi kaudu, mida nimetatakse privileegide eskaleerimiseks.

Mis on juurdumine?

Seadme juurdumine tähendab süsteemi juurjuurdepääsu saavutamist. See tähendab, et teil on juurdepääs, mis sarnaneb seadme administraatoriõigustega, sealhulgas seadme juhtimine ja juurdepääs andmetele.

Paljud kasutajad juurutavad oma seadmeid tahtlikult, sest see annab kasutajatele loa muudatuste tegemiseks või asendamiseks süsteemirakendusi ja seadeid, käivitage spetsiaalseid rakendusi ja tehke muid ülesandeid, mida tavaline administraatorita kasutaja ei saa.

^{Telefoni juurdumine annab kasutajatele süsteemitaseme funktsioonide jaoks eriload}

Miks see halb on?

Kuigi juurdumine on Androidi kasutajate hulgas populaarne, on see ka riskantne ettevõte. Veelgi hullem on see, et kui häkker juurdub teie seadmega, võite jääda täiesti eksponeerituks.

"Ründaja saab neid haavatavusi ära kasutada pahatahtliku rakenduse abil," selgitab Check Pointi mobiiliuurija Adam Donenfeld. "Sellise rakenduse jaoks pole nende haavatavuste kasutamiseks vaja spetsiaalseid õigusi, mis leevendab kasutajate installimisel kahtlusi."

Milliseid telefone see mõjutab?

Siin on probleem: QuadRooter mõjutab kõiki Qualcommi kiibiga telefone ja lõviosa neist nutitelefonid ja tahvelarvutid (tegelikult umbes 900 miljonit) kasutavad Qualcommi kiipe - see on aastal turuliider fakt.

Ilmselt ei loe me kõiki 900 miljonit seadet siia. Kuid siin on mõned uusimad ja populaarseimad telefonid, mis kasutavad Qualcommi piletihinda:

• Samsung Galaxy S7 ja S7 Edge (ainult USA-s)
• Google Nexus 5X, Nexus 6 ja Nexus 6P
• HTC One, HTC One M9 ja HTC 10
• LG G4, LG G5 ja LG V10
• Motorola Moto X
• OnePlus One, OnePlus 2 ja OnePlus 3

^{Samsungi Galaxy S7 on üks seadmeid, mida väidetavalt puudus mõjutab, kuid ainult SD820 versioonid (st mitte Exynose kiipidega seadmed)}

Kas ma saan selle parandada?

Kahjuks ei. Haavatavamad draiverid on telefoni tootmisel eelinstallitud ja neid saab parandada ainult levitaja või võrguoperaatori tarkvarauuendusega.

Kuid veelgi keerulisemaks muutmiseks saavad levitajad ja võrguoperaatorid oma plaastreid välja anda alles pärast Qualcommilt fikseeritud draiveripakettide saamist.

Sellepärast QuadRooter on eriti suurepärane näide Androidi peamistest probleemidest. Sellise probleemi lahendamiseks peab turbevärskendus enne lõpptarbijani jõudmist läbima kogu tarneahela.

Isegi kui turvapaik on välja antud, peab kasutaja probleemi lahendamiseks ikkagi värskendused käsitsi installima.

Kuidas ma saan end turvaliselt hoida?

Esimene asi, mida peaksite tegema, on alati alla laadida ja installida uusimad Androidi värskendused, niipea kui need saadaval on. Telefoni korrapärane värskendamine on suurepärane võimalus häkkimise vältimiseks, eriti kuna paljud suuremad Android-telefonide tootjad on pühendunud igakuistele turvavärskendustele.

Samuti tasub meeles pidada, et QuadRooter on haavatavus, mida saab ära kasutada, pannes kasutaja installima pahatahtliku rakenduse. Selle vastu kaitsmiseks on oluline:

• Olge teadlik seadme juurdumisega seotud riskidest
• Kontrollige kindlasti rakenduse installitaotlusi ja veenduge, et need oleksid õigustatud
• Vältige võimaluse korral Androidi rakenduste (.apk-failide) külglaadimist või rakenduste allalaadimist kolmandatest osapooltest
• Proovige rakendusi alla laadida ainult Google Play poest
• Rakenduste installimisel loe loataotlusi hoolikalt
• Olge ettevaatlik rakenduste suhtes, mis küsivad ebatavalisi õigusi või kasutavad palju andmeid või aku kasutusaega
• Kasutage ainult usaldusväärseid ja tuntud WiFi-võrke

^{Turvaeksperdid soovitavad rakendusi väljastpoolt Google Play poodi alla laadida}

Kas Qualcomm on vastanud?

Qualcomm vastas meie kommentaaritaotlusele, kuid kahjuks ei saanud see mõjutatud seadmete arvu kinnitada - "see pole midagi, mida me jälgime".

Esitati järgmine avaldus:

„Tugevat turvalisust ja privaatsust toetavate tehnoloogiate pakkumine on Qualcomm Technologies, Inc. prioriteet. (QTI). Teadlane teavitas meid nendest haavatavustest ajavahemikul selle aasta veebruarist aprillini ja tegi seda plaastrid, mis on saadaval kõigi nelja haavatavuse jaoks klientidele, partneritele ja avatud lähtekoodiga kogukonnale ajavahemikus aprillist 2006 Juuli. Plaastrid pandi üles ka CodeAurorale. QTI töötab jätkuvalt ennetavalt nii sisemiselt kui ka turvateadlastega võimalike turvanõrkuste tuvastamiseks ja lahendamiseks. "

Seotud: Parimad Androidi nutitelefonid 2016

Vaadake värskendust: parimad tehnikajutud ja ülevaated igal nädalal

Kas teil on QuadRooteri kohta küsimusi? Andke meile kommentaarides teada ja anname endast parima, et teiega ühendust võtta.