Миллионы телефонов Android с чипами Qualcomm находятся под угрозой: как защитить себя

Новая широко распространенная уязвимость, которая затрагивает миллионы устройств Android по всему миру, может позволить хакерам читать ваши текстовые SMS-сообщения, телефон записывает и выполняет любые возможности, которые позволяет радио.

Что еще хуже, так это то, что жертвы не будут знать, были ли они взломаны, и большинство затронутых устройств не будут исправлены. /p>

Вот полное описание взлома, на какие телефоны он влияет и что вы можете сделать, чтобы защитить себя.

Как это работает

В этом взломе задействован демон netd, который является сетевым интерфейсом в Android. Проблема возникла, когда Qualcomm выпустила новые интерфейсы прикладных программ (API) как часть системной службы network_manager, в которой также участвовал демон netd. Эти API-интерфейсы допускали дополнительные возможности привязки.

Неясно, когда именно Qualcomm выпустила эти API-интерфейсы, но в январе Red Team Mandiant обнаружила, что «служба netd неправильно проверяет имя интерфейса, когда добавлен новый восходящий интерфейс ». Затем хакеры могут использовать это недопустимое имя для дальнейших системных команд.

Эта уязвимость помечена как CVE-2016-2060 со средней степенью риска. FireEye, компания по кибербезопасности, работала с Qualcomm, чтобы подробно описать уязвимость в подробном сообщении в блоге.

Хакер может воспользоваться этой уязвимостью, получив физический доступ к вашему устройству или добавив код в устанавливаемое вами вредоносное приложение. Первый вариант будет наиболее маловероятным, поскольку хакеру нужно будет украсть ваше устройство и его нужно будет разблокировать. Последнее более вероятно, поскольку миллионы устройств могут быть нацелены удаленно.

К сожалению, вредоносное приложение может взаимодействовать с API без вашего ведома. Вы не получите никаких предупреждений, и ваше устройство не будет работать медленнее. Что еще хуже, Google Play может не отмечать эти приложения как вредоносные, поскольку сканер безопасности Google не сможет обнаружить, что такое приложение обращается к API по злонамеренным причинам.

Затронутые устройства.

Согласно FireEye, устройства, относящиеся к Android Gingerbread, страдают, но более новые версии Android — нет. Если ваше устройство работает под управлением Gingerbread, Ice Cream Sandwich, Jelly Bean, KitKat или Lollipop, вы, вероятно, пострадаете, если в вашем телефоне установлен процессор Qualcomm.

Согласно последним номерам дистрибутивов Android ( опубликовано 2 мая 2016 г.), 92,4% всех устройств имеют эти версии Android. Однако не все эти устройства имеют процессор Qualcomm. Неизвестно, сколько из них используют, но можно с уверенностью сказать, что по крайней мере половина из них имеет чип Qualcomm, поскольку это популярный процессор. Это будет означать, что затронуты около 50 процентов устройств Android или более 500 миллионов.

Qualcomm выпускает патч обновления, но большинство пользователей его не получают

FireEye работал с Qualcomm, начиная с января 2016 года, что привело к исправлению к марту 2016 года. FireEye заявила, что Qualcomm «очень оперативно реагировала на протяжении всего процесса» и достигла 90-дневного окна, установленного для выпуска исправления.

Qualcomm отправила обновление всем производителям, чтобы они могли обновить свои устройства, но, к сожалению, , большинство людей этого не получит, поскольку производители обычно прекращают обновления в течение года или двух после того, как устройство существует.

Защита себя

Первое, что вам нужно сделать узнать, какая версия Android установлена ​​на вашем устройстве. Зайдите в Настройки и нажмите О телефоне . Посмотрите в разделе Версия Android и обратите внимание на номер. Если он 5.1.x или ниже, то это повлияет на вас, если ваш телефон оснащен процессором Qualcomm.

Вы можете легко узнать, есть ли у вас процессор Qualcomm, установив CPU-Z из Google Play. Откройте приложение, и в течение нескольких секунд оно сообщит вам марку и модель вашего процессора.

Если ваш телефон поврежден, вы мало что можете сделать, чтобы полностью защитить себя, если вы продолжать использовать свое устройство. Лучшим способом было бы купить новый телефон под управлением Android 6.0 Marshmallow, поскольку он не будет подвержен этой уязвимости.

Мы понимаем, что покупка нового телефона может оказаться невозможной в этом случае. время, поэтому есть несколько вещей, которые вы можете сделать, чтобы уменьшить ваши шансы быть взломанным, но поймите, что нет другого способа защитить себя, кроме как купить новое устройство.

  1. Никогда не загружайте сторонние приложения и не загружайте их.
  2. Обратите внимание на приложения, которые вы загружаете из Google Play. Если вы будете использовать популярные приложения с высокими рейтингами, ваши шансы на взлом уменьшатся.
  3. Загрузите антивирусное приложение из Google Play, например Lookout Security и Antivirus. FireEye признает, что подобные приложения, вероятно, не обнаружат уязвимости, но установить ее — неплохая идея, поскольку это может измениться, не говоря уже о том, что это может помочь вам с другими угрозами безопасности.

Примечание. Приложение FireEye Mobile Security обнаружит уязвимость Qualcomm, но только для корпоративных клиентов. Если у вас корпоративный телефон, узнайте у администратора, подписывается ли ваша компания на эту услугу.

Хорошая новость заключается в том, что FireEye отслеживает использование API, но не обнаружил любые случаи его эксплуатации. Однако это может измениться, когда хакеры узнают об уязвимости.

Если взглянуть на картину в целом, все еще более маловероятно, чем вероятно, что вы станете жертвой атаки, но всегда есть шанс, независимо от того, как маленький то есть. Если вы выполните простые шаги, описанные выше, ваши шансы еще больше уменьшатся.

Оцените статью
howzone.ru
Добавить комментарий