Hva er QuadRooter? Android bug utsetter 900m-telefoner for angrep, inkludert Galaxy S7

I dag avslørte sikkerhetsforskere ved Check Point en sikkerhetsfeil som potensielt etterlater 900 millioner Android-brukere utsatt.

QuadRooter er en nylig avdekket sikkerhetsfeil som angivelig påvirker alle enheter med en Qualcomm-brikke - det er mange enheter. Hvis du er bekymret for dette problemet, er det dette du vil vite.

Hva er QuadRooter?

QuadRooter er faktisk fire forskjellige sårbarheter, som Check Point sier påvirker alle enheter som bruker et Qualcomm-brikkesett. Feilene er innebygd i programvaren som håndterer grafikk, og koden som styrer kommunikasjonen mellom forskjellige prosesser som kjører inne i telefonen.

Hvis noen av sårbarhetene blir utnyttet, kan en hacker få root-tilgang til en enhet, noe som gir angriperen kontroll over systemene til en telefon eller nettbrett. Angriperen gjør dette gjennom en prosess som kalles "privilegiereskalering".

Hva er rooting?

Å rotere en enhet betyr å oppnå "root-tilgang" til et system. Det betyr at du får tilgang som ligner administrative tillatelser på en enhet, inkludert enhetskontroll og tilgang til data.

Mange brukere roter med vilje sine egne enheter, fordi det gir brukerne "tillatelse" til å endre eller erstatte systemapplikasjoner og innstillinger, kjør spesialiserte apper og utfør andre oppgaver som en standard bruker som ikke er administrator kan ikke.

^{Rooting en telefon gir brukerne spesielle tillatelser for funksjoner på systemnivå}

Hvorfor er dette ille?

Mens rooting er populært blant Android-brukere, er det også en risikabel virksomhet. Enda verre, hvis en hacker røtter enheten din, kan du være helt utsatt.

"En angriper kan utnytte disse sårbarhetene ved hjelp av en ondsinnet app," forklarer Adam Donenfeld, mobilforsker ved Check Point. "En slik app krever ingen spesielle tillatelser for å dra nytte av disse sårbarhetene, noe som lindrer mistanke brukere kan ha når de installerer."

Hvilke telefoner er berørt?

Her er problemet: QuadRooter påvirker hvilken som helst telefon med en Qualcomm-brikke, og brorparten av smarttelefoner og nettbrett (rundt 900 millioner faktisk) bruker Qualcomm-sjetonger - det er markedsledende i faktum.

Vi kommer tydeligvis ikke til å liste opp alle 900 millioner enheter her. Men her er noen av de nyeste og mest populære håndsettene som kjører Qualcomm-pris:

• Samsung Galaxy S7 og S7 Edge (kun USA)
• Google Nexus 5X, Nexus 6 og Nexus 6P
• HTC One, HTC One M9 og HTC 10
• LG G4, LG G5 og LG V10
• Motorola Moto X
• OnePlus One, OnePlus 2 og OnePlus 3

^{Samsungs Galaxy S7 er en av enhetene som angivelig er berørt av feilen, men bare SD820-versjonene (dvs. ikke enhetene med Exynos-chips)}

Kan jeg fikse dette?

Dessverre ikke. De sårbare driverne er forhåndsinstallert på enheter når en telefon er produsert, og kan bare fikses med en programvareoppdatering fra en distributør eller nettverksoperatør.

Men for å komplisere saken ytterligere kan distributører og nettverksoperatører bare utstede oppdateringene sine etter å ha mottatt faste driverpakker fra Qualcomm.

Derfor QuadRooter er et spesielt godt eksempel på et av Androids viktigste problemer. For å fikse et problem som dette, må en sikkerhetsoppdatering passere gjennom hele forsyningskjeden før den når sluttbrukeren, dvs. deg.

Og selv når sikkerhetsoppdateringen er utstedt, må brukeren fortsatt installere oppdateringene manuelt for å løse problemet.

Hvordan kan jeg være trygg?

Det første du bør gjøre er å alltid laste ned og installere de nyeste Android-oppdateringene så snart de er tilgjengelige. Regelmessig oppdatering av telefonen din er en fin måte å unngå å bli hacket, spesielt ettersom mange store Android-telefonprodusenter har forpliktet seg til månedlige sikkerhetsoppdateringer.

Det er også verdt å huske at QuadRooter er et sårbarhet som utnyttes ved å få en bruker til å installere en ondsinnet app. For å forsvare deg mot dette er det viktig å:

• Vær oppmerksom på risikoen ved å heie enheten
• Forsikre deg om at du undersøker alle appinstallasjonsforespørsler for å sikre at den er legitim
• Unngå, der det er mulig, sidelasting av Android-apper (.apk-filer) eller nedlasting av apper fra tredjepartskilder
• Prøv å bare laste ned apper fra Google Play-butikken
• Les tillatelsesforespørsler nøye når du installerer apper
• Vær forsiktig med apper som ber om uvanlige tillatelser, eller som bruker store mengder data eller batterilevetid
• Bruk bare pålitelige og kjente Wi-Fi-nettverk

^{Sikkerhetseksperter fraråder nedlasting av apper fra utenfor Google Play-butikken}

Har Qualcomm svart?

Qualcomm svarte på forespørselen vår om kommentar, men kunne dessverre ikke bekrefte antall berørte enheter - "det er ikke noe vi sporer".

Følgende uttalelse ble gitt:

“Å tilby teknologier som støtter robust sikkerhet og personvern er en prioritet for Qualcomm Technologies, Inc. (QTI). Vi ble varslet av forskeren om disse sårbarhetene mellom februar og april i år, og ble gjort oppdateringer tilgjengelig for alle fire sårbarheter for kunder, partnere og open source-fellesskapet mellom april og Juli. Plasterne ble også lagt ut på CodeAurora. QTI fortsetter å jobbe proaktivt både internt og med sikkerhetsforskere for å identifisere og håndtere potensielle sikkerhetsproblemer. ”

I slekt: Beste Android-smarttelefoner 2016

Se The Refresh: Den beste tekniske sladder og anmeldelser hver uke

Har du spørsmål om QuadRooter? Gi oss beskjed i kommentarene, så vil vi gjøre vårt beste for å komme tilbake til deg.