Čo je QuadRooter? Chyba systému Android vystavuje útokom 900 miliónov telefónov vrátane Galaxy S7

Vedci z oblasti Check Point dnes odhalili bezpečnostnú chybu, ktorá potenciálne necháva vystavených 900 miliónov používateľov systému Android.

QuadRooter je novo odhalená bezpečnostná chyba, ktorá údajne ovplyvňuje každé zariadenie s čipom Qualcomm - to je veľa zariadení. Ak vás tento problém znepokojuje, budete sa chcieť dozvedieť viac.

Čo je QuadRooter?

QuadRooter sú vlastne štyri rôzne chyby zabezpečenia, ktoré podľa spoločnosti Check Point ovplyvňujú každé zariadenie využívajúce čipset Qualcomm. Chyby sú zakomponované do softvéru, ktorý spracúva grafiku, a kódu, ktorý riadi komunikáciu medzi rôznymi procesmi, ktoré prebiehajú vo vašom telefóne.

Ak dôjde k zneužitiu niektorej zo slabých miest, hacker by mohol získať prístup root k zariadeniu, ktoré by útočníkovi poskytlo kontrolu nad systémami telefónu alebo tabletu. Útočník to robí pomocou procesu nazývaného „eskalácia privilégií“.

Čo je to zakorenenie?

Rootovanie zariadenia znamená získanie „prístupu root“ do systému. To znamená, že získate prístup podobný správcovským povoleniam na zariadení vrátane kontroly zariadenia a prístupu k údajom.

Mnoho používateľov zámerne rootuje svoje vlastné zariadenia, pretože tým dáva používateľom „povolenie“ na zmenu alebo výmenu systémové aplikácie a nastavenia, spúšťať špecializované aplikácie a vykonávať ďalšie úlohy ako štandardný používateľ bez oprávnenia správcu nemôže.

^{Zakorenenie telefónu dáva používateľom špeciálne povolenia pre funkcie na úrovni systému}

Prečo je to zlé?

Aj keď je rootovanie medzi užívateľmi Androidu populárne, je to tiež riskantné podnikanie. A čo je ešte horšie, ak hacker zakorení vaše zariadenie, môžete zostať úplne odhalení.

„Útočník môže tieto chyby zneužiť pomocou škodlivej aplikácie,“ vysvetľuje Adam Donenfeld, mobilný výskumník spoločnosti Check Point. „Takáto aplikácia by na využitie výhod týchto zraniteľností nevyžadovala žiadne zvláštne povolenia, čo zmierňuje akékoľvek podozrenie, ktoré môžu mať používatelia pri inštalácii.“

Ktorých telefónov sa to týka?

Tu je problém: QuadRooter ovplyvňuje akýkoľvek telefón s čipom Qualcomm a leví podiel na ňom smartphony a tablety (v skutočnosti okolo 900 miliónov) používajú čipy Qualcomm - je to jednotka na trhu v skutočnosť.

Zjavne tu nebudeme uvádzať všetkých 900 miliónov zariadení. Tu sú však niektoré z najnovších a najpopulárnejších telefónov s tarifom Qualcomm:

• Samsung Galaxy S7 a S7 Edge (iba USA)
• Google Nexus 5X, Nexus 6 a Nexus 6P
• HTC One, HTC One M9 a HTC 10
• LG G4, LG G5 a LG V10
• Motorola Moto X
• OnePlus One, OnePlus 2 a OnePlus 3

^{Samsung Galaxy S7 je jedným zo zariadení, ktorých sa údajne chyba týka, ale iba verzie SD820 (teda nie jednotky s čipmi Exynos)}

Môžem to napraviť?

Bohužiaľ nie. Zraniteľné ovládače sú v zariadeniach predinštalované už pri výrobe telefónu a je možné ich opraviť iba pomocou aktualizácie softvéru od distribútora alebo sieťového operátora.

Ale aby to ešte viac skomplikovalo, distribútori a sieťoví dopravcovia môžu vydávať svoje opravy až po prijatí pevných balíkov ovládačov od spoločnosti Qualcomm.

Preto QuadRooter je obzvlášť skvelým príkladom jedného z hlavných problémov systému Android. Ak chcete vyriešiť tento problém, je potrebné, aby aktualizácia zabezpečenia prešla celým dodávateľským reťazcom skôr, ako sa dostane ku koncovému používateľovi, teda k vám.

Aj po vydaní bezpečnostnej opravy musí používateľ tento problém opraviť ručne.

Ako môžem zostať v bezpečí?

Prvá vec, ktorú by ste mali urobiť, je vždy stiahnuť a nainštalovať najnovšie aktualizácie systému Android hneď, ako budú k dispozícii. Pravidelná aktualizácia telefónu je skvelým spôsobom, ako zabrániť hackerom, najmä preto, že mnoho významných výrobcov telefónov s Androidom sa zaviazalo k mesačným aktualizáciám zabezpečenia.

Je tiež potrebné pripomenúť, že QuadRooter je zraniteľnosť, ktorá sa využíva tak, že si používateľ nainštaluje škodlivú aplikáciu. Na obranu proti tomu je dôležité:

• Uvedomte si riziká rootovania vášho zariadenia
• Nezabudnite preskúmať každú žiadosť o inštaláciu aplikácie, aby ste sa uistili, že je legitímna
• Pokiaľ je to možné, vyhnite sa bočnému načítaniu aplikácií pre Android (súbory .apk) alebo sťahovaniu aplikácií zo zdrojov tretích strán
• Snažte sa sťahovať iba aplikácie z obchodu Google Play
• Pri inštalácii aplikácií si pozorne prečítajte žiadosti o povolenie
• Dávajte si pozor na aplikácie, ktoré požadujú neobvyklé povolenia, alebo ktoré využívajú veľké množstvo dát alebo výdrž batérie
• Používajte iba dôveryhodné a známe siete Wi-Fi

^{Bezpečnostní experti neodporúčajú sťahovať aplikácie mimo obchodu Google Play}

Odpovedal Qualcomm?

Spoločnosť Qualcomm na našu žiadosť o komentár odpovedala, ale bohužiaľ nemohla potvrdiť počet dotknutých zariadení - „nejde o nič, čo by sme sledovali“.

Bolo poskytnuté nasledujúce vyhlásenie:

„Poskytovanie technológií, ktoré podporujú silné zabezpečenie a ochranu súkromia, je prioritou spoločnosti Qualcomm Technologies, Inc. (QTI). O týchto zraniteľnostiach sme boli výskumníkom upozornení medzi februárom a aprílom tohto roku a boli sme o nich informovaní opravy dostupné pre všetky štyri chyby zabezpečenia pre zákazníkov, partnerov a komunitu otvorených zdrojov od apríla do Júla. Opravy boli umiestnené aj na serveri CodeAurora. QTI naďalej proaktívne spolupracuje interne aj s bezpečnostnými výskumníkmi na identifikácii a riešení potenciálnych bezpečnostných nedostatkov. “

Súvisiace: Najlepšie Android Smartphony 2016

Sledujte The Refresh: Najlepšie technologické klebety a recenzie každý týždeň

Máte nejaké otázky týkajúce sa QuadRooter? Dajte nám vedieť v komentároch a urobíme všetko pre to, aby sme sa vám ozvali.