Вразливості Android викликають ті ж почуття, що і масове порушення даних. масовим: загальне явище, частиною якого я можу виявитися. Принаймні, з серйозним витоком даних у мене є можливість відключити свої облікові записи і припалити їх. З останньою помилкою Android - QuadRoot - це просто не варіант.
Це чималою мірою через те, що вразливість не повністю пов'язана з Android. Ні, ваш пристрій був потенційно скомпрометований американським гігантом Qualcomm, що займається виробництвом апаратного забезпечення, і його популярністю в якості джерела потужності для незліченного безлічі пристроїв Android у всьому світі.
Ця помилка трохи відрізняється від норми. У тих випадках, коли помилки Android зазвичай зачіпають одного або невелика кількість виробників, які використовують певний набір обладнання, QuadRoot, за оцінками, торкнеться близько 900 мільйонів користувачів Android по всьому світу. Це ти, я і всі, кого ти любив.
Давайте подивимося, що таке QuadRoot, що він для вас означає, і що насправді хтось робить для його виправлення.
QuadRoot великий
Кілька речей відрізняють QuadRoot від інших помилок Android, з якими ми зіткнулися за останні кілька років. Для початку, Check Point, дослідницька група безпеки, що виявила помилку, пояснює, що:
"QuadRooter - це набір з чотирьох вразливостей, що зачіпають пристрої Android, створені з використанням чіпсетів Qualcomm. Qualcomm є провідним у світі розробником наборів мікросхем LTE з 65% -вою часткою ринку модемних LTE-модемів. Якщо використовується будь-яка з чотирьох вразливостей, зловмисник може ініціювати підвищення привілеїв з метою отримання кореневого доступу до пристрою ".
Вони перераховують чотири вразливості безпеки як:
- CVE-2016-2503 виявлено в драйвері графічного процесора Qualcomm і виправлено в бюлетені Google з безпеки Android за липень 2016 року.
- CVE-2016-2504 виявлено в драйвері графічного процесора Qualcomm і виправлено в бюлетені Google з безпеки Android за серпень 2016 року.
- CVE-2016-2059 знайдено в модулі ядра Qualcomm і виправлено у квітні, хоча стан патчу невідомий.
- CVE-2016-5340 представлений у драйвері графічного процесора Qualcomm і виправлений, але стан патчу невідомий.
Мій пристрій вразливий?
Оскільки Qualcomm є провідним у світі розробником і виробником чіпсетів LTE (Long Term Evolution), що займає близько 65% ринку модемів LTE для основної смуги частот, існує значна ймовірність того, що ваш пристрій буде виставлено. Ви можете перевірити, чи вразливий ваш пристрій, використовуючи сканер QuadRooter [Більше не доступний], розроблений і опублікований Check Point (хлопці, які виявили вразливість). У мене є одна з:
Дійсно, сумні часи для мене.
Чи можу я піддатися експлуатації?
Check Point повідомляє, що відносно легко виявити пристрій з будь-якою з цих вразливостей.
"Зловмисник може використовувати ці вразливості за допомогою шкідливого додатку. Такий додаток не вимагає спеціальних дозволів для використання цих вразливостей, що усуває будь-які підозри, які можуть виникнути у користувачів при установці ".
Це не недолік, внесений оновленням прошивки. Вразливість була присутня при відправці вашого пристрою. Брак, виявлений у драйверах програмного забезпечення, які керують зв'язком між компонентами чіпсету, реально може бути виправлений тільки виробником пристрою через оновлення OTA.
На відміну від торішньої помилки Stagefright QuadRoot фактично вимагає встановлення шкідливої програми, ймовірно, після включення установки додатків з «Невідомих джерел». Крім цього, і, як вказав Google у своїй заяві (яку ви можете прочитати в наступному розділі), функція Android «Перевірка програми» призначена для захисту від цього типу уразливості. Ця функція з'явилася в Android 4.2 Jelly Bean, і з урахуванням того, що більше 90% всіх Android-пристроїв зараз працюють з цією версією або більш пізньою, і що ця помилка зачіпає тільки вищезгаданий чіпсет - я думаю, що все буде добре.
Що зараз відбувається?
Будучи професійною компанією з дослідження безпеки, Check Point поінформувала Qualcomm про цю вразливість кілька місяців тому. Таким чином, вони вже випустили патч для чіпсету, який був випущений на вашому пристрої. М'яч тепер твердо лежить на їхньому майданчику.
Ряд популярних виробників пристроїв вже зробили кроки, щоб заспокоїти свою користувальницьку базу. В одному випадку виправлення вже викладено. Ось деякі з основних виробників, і їх поточний стан.
Google швидко перейшов на захист своїх користувачів.
"Пристрої Android з нашим останнім рівнем виправлень безпеки вже захищені від трьох з цих чотирьох вразливостей. Четверта вразливість, CVE-2016-5340, буде усунена в наступному бюлетені з безпеки Android, хоча партнери по Android можуть швидше вжити заходів, пославшись на загальнодоступний патч, наданий Qualcomm ".
Будучи основними розробниками Android, Google також прагнув висвітлити інші заходи безпеки, що вже застосовуються для пристроїв Android.
«Наші засоби перевірки додатків і SafetyNet допомагають ідентифікувати, блокувати і видаляти додатки, що використовують подібні вразливості».
Популярні пристрої: Nexus 5X, Nexus 6, Nexus 6P
їжачка
Як я згадував вище, один виробник вже викотив виправлення для користувачів. Престижність і похвали бути нагромаджені на стійких шанувальників, що виробляють телефони, Blackberry.
"Три з чотирьох вразливостей вже виправлені на пристроях PRIV з патчем August Marshmallow і на всіх пристроях DTEK50. Крім того, безпечний ланцюжок завантаження, присутній на всіх пристроях BlackBerry, природним чином пом'якшує проблему, що залишається. Нам не відомі якісь експлойти для цієї вразливості в дикій природі, і ми не думаємо, що будь-які клієнти в даний час піддаються ризику від цієї проблеми ".
Популярний пристрій: Blackberry Priv
Sony
Sony працює над тим, щоб зробити виправлення доступними для своїх пристроїв Qualcomm.
"Sony Mobile дуже серйозно ставиться до безпеки і конфіденційності даних клієнтів. Ми знаємо про вразливість QuadRooter і працюємо над тим, щоб зробити виправлення безпеки доступними при звичайному і регулярному обслуговуванні програмного забезпечення, як безпосередньо для пристроїв відкритого ринку, так і через наших партнерів-операторів, тому терміни можуть варіюватися в залежності від регіону і/або оператора.
Популярний пристрій: Sony Xperia Z Ultra
Motorola
Motorola - ще один виробник, здатний надати хороші новини.
"Нещодавно в деяких пристроях Android була виявлена потенційна вразливість безпеки, Quadrooter. Ця потенційна вразливість може бути використана тільки в тому випадку, якщо користувач відключає вбудовану міру безпеки Android і завантажує шкідливий додаток. Для отримання додаткової інформації про те, як це відключити, це посилання корисне для споживачів ".
Популярний пристрій: Moto X
HTC
HTC трохи спокійна щодо QuadRoot, враховуючи, що принаймні два їхні пристрої перебувають під загрозою.
"HTC дуже серйозно ставиться до безпеки клієнтів. Ми знаємо про ці повідомлення і розслідуємо їх ".
Популярні пристрої: HTC 10, HTC One M9
OnePlus
OnePlus планує на випадок непередбачених обставин включити оновлення QuadRoot у свій наступний патч.
"Безпека є головним пріоритетом для OnePlus. Відповідні виправлення безпеки будуть включені в наступні OTA (оновлення по бездротовій мережі) для всіх пристроїв OnePlus ".
Samsung
Офіційної заяви від Samsung поки не надходило.
Популярні пристрої: Galaxy S7, Galaxy S7 Edge
LG
Знову ж таки, офіційної заяви від LG поки немає.
Популярні пристрої: LG G5, LG G4, LG V10
Час турбуватися?
Як і в разі більшості вразливостей безпеки, ви повинні зберігати пильність. Ці вразливості існують, але якщо ви не завантажите додаток з відповідним шкідливим кодом, ви навряд чи знайдете ваш пристрій скомпрометованим.
Магазин Google Play містить багато мільйонів додатків; програма, що містить шкідливий код, розроблені для використання цих конкретних помилок, може бути будь-якою з них. Тому будьте напоготові. Перевірте зворотний зв'язок. Перевірте інформацію про розробника і видавця. Подивіться на цифри завантаження. Розгляньмо загальні шахрайства. Не завантажуйте смішні програми, які пропонують перетворити ваш телефон на те, чим він не є.
Ви повинні ухилитися від будь-яких потенційних зловмисників до того, як виробник вашого пристрою випустить виправлення, щоб довести вашу безпеку до нуля. Однак ця остання помилка ще раз підкреслює ризики, властиві всій моделі безпеки Android. На відміну від Apple, яка може просто розробити виправлення і розгорнути його для своїх сотень мільйонів користувачів, критичні виправлення безпеки для Android повинні пройти через весь ланцюжок поставок кожного виробника, перш ніж звернутися до користувачів, яким вони покликані допомогти.
Я люблю Android і буду продовжувати його використовувати, але як користувач ви повинні бути насторожі.
Переймаєтеся QuadRoot? Кількість вразливостей Android змушує вас переглянути платформу? Дайте нам знати ваші думки нижче!
