Vad är QuadRooter? Android-bug utsätter 900m-telefoner för attacker, inklusive Galaxy S7

Idag avslöjade säkerhetsforskare vid Check Point en säkerhetsfel som potentiellt lämnar 900 miljoner Android-användare utsatta.

QuadRooter är en nyligen upptäckt säkerhetsfel som enligt uppgift påverkar alla enheter med ett Qualcomm-chip - det är en hel del enheter. Om du är orolig för det här problemet är det här du vill veta.

Vad är QuadRooter?

QuadRooter är faktiskt fyra olika sårbarheter, vilket Check Point säger påverkar alla enheter som använder ett Qualcomm-chipset. Bristerna är inbäddade i programvaran som hanterar grafik och koden som styr kommunikationen mellan olika processer som körs i din telefon.

Om någon av sårbarheterna utnyttjas kan en hackare få root-åtkomst till en enhet, vilket ger angriparen kontroll över en telefon eller surfplattas system. Angriparen gör detta genom en process som kallas "privilegiereskalering".

Vad är rooting?

Att rota en enhet betyder att man får “root access” till ett system. Det betyder att du får åtkomst som liknar administrativa behörigheter på en enhet, inklusive enhetskontroll och åtkomst till data.

Många användare avsiktligt rota sina egna enheter, eftersom det ger användarna "behörighet" att ändra eller ersätta systemapplikationer och inställningar, köra specialappar och utföra andra uppgifter som en standardanvändare som inte är administratör kan inte.

^{Att rota en telefon ger användarna särskilda behörigheter för funktioner på systemnivå}

Varför är det dåligt?

Även om rooting är populärt bland Android-användare är det också ett riskabelt företag. Ännu värre, om en hacker rotar din enhet kan du lämnas helt utsatt.

”En angripare kan utnyttja dessa sårbarheter med en skadlig app”, förklarar Adam Donenfeld, mobilforskare vid Check Point. "En sådan app kräver inga speciella behörigheter för att dra nytta av dessa sårbarheter, vilket lindrar misstankar som användare kan ha när de installerar."

Vilka telefoner påverkas?

Här är problemet: QuadRooter påverkar alla telefoner med ett Qualcomm-chip och lejonparten av smartphones och surfplattor (faktiskt cirka 900 miljoner) använder Qualcomm-chips - det är marknadsledaren i faktum.

Vi kommer naturligtvis inte att lista alla 900 miljoner enheter här. Men här är några av de senaste och mest populära telefonerna som kör Qualcomm-pris:

• Samsung Galaxy S7 och S7 Edge (endast USA)
• Google Nexus 5X, Nexus 6 och Nexus 6P
• HTC One, HTC One M9 och HTC 10
• LG G4, LG G5 och LG V10
• Motorola Moto X
• OnePlus One, OnePlus 2 och OnePlus 3

^{Samsungs Galaxy S7 är en av enheterna som enligt uppgift påverkas av felet, men bara SD820-versionerna (dvs. inte enheter med Exynos-chips)}

Kan jag fixa det här?

Tyvärr inte. De sårbara drivrutinerna är förinstallerade på enheter när en telefon tillverkas och kan endast fixas med en programuppdatering från en distributör eller nätverksoperatör.

Men för att komplicera saken ytterligare kan distributörer och nätverksoperatörer bara utfärda sina korrigeringar efter att ha fått fasta drivrutinspaket från Qualcomm.

Det är därför QuadRooter är ett särskilt bra exempel på ett av Android-huvudproblemen. För att åtgärda ett sådant problem måste en säkerhetsuppdatering passera genom hela leveranskedjan innan den når slutanvändaren, dvs. du.

Och även när säkerhetsuppdateringen har utfärdats behöver användaren fortfarande installera uppdateringarna manuellt för att åtgärda problemet.

Hur kan jag vara säker?

Det första du bör göra är att alltid ladda ner och installera de senaste Android-uppdateringarna så snart de är tillgängliga. Att uppdatera din telefon regelbundet är ett utmärkt sätt att undvika att bli hackad, särskilt eftersom många stora Android-telefontillverkare har åtagit sig att göra månatliga säkerhetsuppdateringar.

Det är också värt att komma ihåg att QuadRooter är en sårbarhet som utnyttjas genom att få en användare att installera en skadlig app. För att försvara dig mot detta är det viktigt att:

• Var medveten om riskerna med att rota din enhet
• Se till att du granskar alla appinstallationsförfrågningar för att se till att den är legitim
• Undvik, där det är möjligt, sido-laddning av Android-appar (.apk-filer) eller nedladdning av appar från tredjepartskällor
• Försök att bara ladda ner appar från Google Play Butik
• Läs tillståndsbegäranden noggrant när du installerar appar
• Var försiktig med appar som ber om ovanliga behörigheter eller som använder stora mängder data eller batteritid
• Använd endast betrodda och kända Wi-Fi-nätverk

^{Säkerhetsexperter avråder från att ladda ner appar från Google Play-butiken}

Har Qualcomm svarat?

Qualcomm svarade på vår begäran om kommentarer, men kunde tyvärr inte bekräfta antalet berörda enheter - "det är inte något vi spårar".

Följande uttalande lämnades:

“Att tillhandahålla teknik som stöder robust säkerhet och integritet är en prioritet för Qualcomm Technologies, Inc. (QTI). Vi underrättades av forskaren om dessa sårbarheter mellan februari och april i år och gjordes patchar tillgängliga för alla fyra sårbarheter för kunder, partners och open source-communityn mellan april och Juli. Plåstren publicerades också på CodeAurora. QTI fortsätter att arbeta proaktivt både internt och med säkerhetsforskare för att identifiera och hantera potentiella säkerhetsproblem. ”

Relaterad: Bästa Android-smartphones 2016

Se The Refresh: Det bästa tekniska skvaller och recensioner varje vecka

Har du några frågor om QuadRooter? Låt oss veta i kommentarerna, så gör vi vårt bästa för att komma tillbaka till dig.