Isi kandungan:
- 1. Ia adalah perkara Qualcomm
- 2. Ia serius, tetapi tidak ada bukti yang digunakan di alam liar
- 3. Kemungkinan anda sebenarnya tidak "terdedah"
- 4. Keselamatan Android sukar, walaupun dengan patch bulanan
- 5. Kami telah berada di sini sebelum ini
Sekali lagi, ia adalah musim ketakutan Android. Berita pagi ini memecah koleksi terbaru kerentanan, yang ditemui oleh Check Point firma keselamatan dan dikumpulkan bersama di bawah "QuadRooter." Seperti biasa, sebahagian besar pelaporan telah menumpukan pada senario terburuk dan sejumlah besar peranti berpotensi terdedah - dalam kes ini, dianggarkan 900 juta.
Kami akan memecah apa yang sedang berlaku, dan betapa mudahnya anda berada. Teruskan membaca.
1. Ia adalah perkara Qualcomm
Check Point secara khusus disasarkan Qualcomm kerana kedudukannya yang dominan dalam ekosistem Android. Oleh kerana begitu banyak telefon Android menggunakan perkakasan Qualcomm, pemandu Qualcomm menyumbang kepada perisian pada telefon ini menjadikan sasaran yang menarik - sekumpulan kerentanan yang mempengaruhi sebahagian besar basis pengguna Android. (Secara spesifik, pepijat mempengaruhi kod perangkaian, grafik dan peruntukan memori.)
Pemandu Qualcomm adalah sasaran yang besar dan menarik.
Semua empat eksploitasi yang membuat QuadRooter menjejaskan pemacu Qualcomm, jadi jika anda mempunyai telefon yang tidak menggunakan perkakasan Qualcomm sama sekali - sebagai contoh, Galaxy S6 atau Nota 5 (yang menggunakan pemproses Exynos milik Samsung dan modem Shannon) tidak terjejas oleh ini.
2. Ia serius, tetapi tidak ada bukti yang digunakan di alam liar
Seperti namanya, QuadRoot adalah koleksi empat eksploitasi dalam kod Qualcomm yang membolehkan aplikasi berniat jahat mendapat keistimewaan root - iaitu akses untuk melakukan apa-apa pada telefon anda. Dari sana, anda dapat mengimpikan sebarang senario mimpi buruk: penyerang mendengarkan panggilan telefon, mengintip kamera anda, mengambil maklumat kewangan atau mengunci data anda dengan ransomware.
Tidak ada yang bercakap mengenai eksploitasi ini yang digunakan di alam liar lagi, yang merupakan perkara yang baik. (Periksa Point menganggarkan bahawa orang jahat akan membungkusnya menjadi malware berfungsi dalam masa tiga atau empat bulan.) Walau bagaimanapun, memandangkan cabaran yang terlibat dalam mengemas kini perisian pada peranti Android bilion-plus di luar sana, pencipta malware akan mempunyai banyak masa untuk memikirkan keluar aplikasi praktikal.
Tetapi …
3. Kemungkinan anda sebenarnya tidak "terdedah"
QuadRooter adalah salah satu daripada banyak isu keselamatan Android yang memerlukan anda memasang aplikasi secara manual. Ini bermakna manual masuk ke dalam tetapan Keselamatan dan menogol kotak pilihan "Tidak diketahui Sumber".
Mana-mana vuln yang mengharuskan anda untuk memasang aplikasi secara manual berjalan dua jalan sekatan utama: The Play Store, dan ciri "Verify Apps" Android yang terbina dalam.
Memandangkan Point Check pertama kali mendedahkan kelemahan pada April, Google telah hampir mengimbas aplikasi Play Store untuk eksploitasi ini untuk beberapa waktu. Ini bermakna anda akan baik jika, seperti kebanyakan orang, anda hanya memuat turun aplikasi dari Play Store.
Dan walaupun anda tidak melakukannya, ciri Android "Verify Apps" direka bentuk untuk bertindak sebagai lapisan tambahan perlindungan, mengimbas aplikasi dari sumber pihak ketiga untuk perisian hasad yang diketahui sebelum anda memasang. Ciri ini didayakan secara lalai dalam semua versi Android sejak 2012's Jelly Bean 4.2, dan kerana ia merupakan sebahagian daripada Perkhidmatan Google Play, ia selalu dikemas kini. Seperti statistik terkini, lebih daripada 90 peratus peranti Android aktif menjalankan versi 4.2 atau lebih baru.
Kami tidak mempunyai pengesahan jelas dari Google bahawa "Mengesahkan Aplikasi" mengimbas untuk QuadRooter, tetapi memandangkan Google telah dimaklumkan beberapa bulan yang lalu, kemungkinannya. Dan jika itu, Android akan mengenalpasti mana-mana aplikasi QuadRooter-harboring sebagai berbahaya dan menunjukkan skrin amaran menakutkan yang besar sebelum membiarkan anda berada di mana saja berhampiran memasangnya.
Kemas kini: Google telah mengesahkan bahawa Verify Apps boleh mengesan dan menyekat QuadRooter.
Dalam kes ini, adakah anda masih "terdedah?" Baik secara teknikal. Anda mungkin dapat pergi ke tetapan Keselamatan, membolehkan Sumber Tidak Diketahui, kemudian mengabaikan peringatan skrin penuh bahawa anda akan memasang malware dan melumpuhkan lagi tetapan keselamatan di tempat lain. Tetapi pada ketika itu, sebahagian besarnya, ia adalah pada anda.
4. Keselamatan Android sukar, walaupun dengan patch bulanan
Satu aspek yang menarik dalam siri QuadRooter ialah apa yang menunjukkan kepada kita tentang cabaran keselamatan Android yang masih ada, walaupun dalam dunia patch keselamatan bulanan. Tiga daripada empat kelemahan itu diperbetulkan dalam patch Ogos 2016 yang terakhir, tetapi satu telah kelihatan tergelincir melalui retakan dan tidak akan diperbaiki sehingga patch September. Itulah sebabnya kebimbangan yang sah memandangkan pendedahan itu berlaku pada bulan April.
Bagaimanapun, wakil Qualcomm memberitahu ZDNet bahawa pembuat chip telah mengeluarkan patch sendiri kepada pengeluar antara April dan Julai, jadi mungkin model tertentu mungkin dikemas kini di luar mekanisme penampalan Google. Ini hanya menggariskan kekeliruan yang terlibat dengan tahap patch eksplisit dari Google, manakala pengeluar peranti dan pembuat komponen juga menyediakan perbaikan keselamatan.
Kebanyakan pembuat telefon Android menyedut apabila mengeluarkan patch keselamatan. Dan walaupun peranti up-to-date tidak akan sepenuhnya ditambal untuk sebulan lagi.
Buat masa ini, satu-satunya cara untuk mengetahui jika telefon anda terdedah secara teorinya adalah untuk memuat turun aplikasi Pengimbas QuadRoot Semak Point dari Play Store.
Walaupun sekali patch dikeluarkan, mereka perlu melalui pengilang dan pembawa peranti sebelum ditolak ke telefon. Dan walaupun sesetengah syarikat seperti Samsung, BlackBerry dan (semulajadinya) Google telah cepat mengenal pasti patch terkini, kebanyakan orang yang membuat peranti Android berada di tempat yang tepat pada masanya - terutamanya ketika datang ke telefon yang lebih tua atau lebih murah.
QuadRooter menekankan bagaimana kebolehan peranti Android berasaskan Qualcomm menjadikannya sasaran yang menarik, sementara pelbagai perkakasan secara keseluruhan membuat pengemaskinian semuanya hampir mustahil.
5. Kami telah berada di sini sebelum ini
- Nama pemasaran yang menarik? Semak.
- Nombor menakutkan yang "menakutkan"? Semak.
- Aplikasi pengesanan percuma digeledah oleh syarikat keselamatan dengan produk untuk dijual? Semak.
- Tiada bukti penggunaan di alam liar? Semak.
- Tekan secara besar-besaran dengan mengabaikan Play Store dan Mengesahkan Aplikasi sebagai penghalang terhadap eksploitasi berasaskan aplikasi? Semak.
Ia adalah tarian yang sama yang kita lakukan setiap tahun di sekitar waktu persidangan keselamatan. Pada tahun 2014 ia adalah ID Palsu. Pada 2015, ia adalah Stagefright. Malangnya, pemahaman tentang isu keselamatan Android di media pada umumnya masih terasa sengsara, dan ini bermakna angka seperti "900 juta" terjejas di sekeliling ruangan echo tanpa konteks.
Jika anda bijak tentang aplikasi yang anda pasang, tidak ada sebab untuk dibimbangi. Dan walaupun anda tidak, kemungkinan Play Services dan Verify Apps akan mempunyai belakang anda.
LEBIH: Android Malware - adakah anda bimbang?
![Mampu jauh [ulasan aplikasi googletv]](https://img.androidermagazine.com/img/software-reviews/782/able-remote.jpg "Mampu jauh [ulasan aplikasi googletv]")