สารบัญ:
- 1. มันเป็นสิ่งที่วอลคอมม์
- 2. มันร้ายแรง แต่ไม่มีหลักฐานว่ามีการใช้ในป่า
- 3. โอกาสที่คุณไม่ได้ "อ่อนแอ" จริง ๆ
- 4. ความปลอดภัยของ Android นั้นยากแม้จะมีแพตช์รายเดือน
- 5. เราเคยมาที่นี่มาก่อน
อีกครั้งเป็นฤดูกลัวความปลอดภัยของ Android ข่าวเช้านี้ได้รวบรวมช่องโหว่ล่าสุดที่ตรวจสอบโดย บริษัท รักษาความปลอดภัยและจัดกลุ่มเข้าด้วยกันภายใต้ "QuadRooter" ที่น่าจับตามอง ตามปกติการรายงานส่วนใหญ่มุ่งเน้นไปที่สถานการณ์ที่เลวร้ายที่สุดและอุปกรณ์ที่มีช่องโหว่จำนวนมากที่น่าตกใจอย่างมากในกรณีนี้มีประมาณ 900 ล้าน
เราจะแยกแยะสิ่งที่เกิดขึ้นและความเสี่ยงที่คุณจะเป็น อ่านต่อ.
1. มันเป็นสิ่งที่วอลคอมม์
จุดตรวจสอบเป้าหมายเฉพาะวอลคอมม์เนื่องจากตำแหน่งที่โดดเด่นในระบบนิเวศ Android เนื่องจากโทรศัพท์ Android จำนวนมากใช้ฮาร์ดแวร์ของ Qualcomm ผู้ใช้งานของ Qualcomm จึงมีส่วนทำให้ซอฟต์แวร์บนโทรศัพท์เหล่านี้สร้างขึ้นเพื่อเป้าหมายที่น่าดึงดูดซึ่งเป็นช่องโหว่ชุดเดียวที่ส่งผลกระทบต่อฐานผู้ใช้ Android เป็นสัดส่วนใหญ่ (โดยเฉพาะข้อบกพร่องส่งผลกระทบต่อเครือข่ายกราฟิกและรหัสการจัดสรรหน่วยความจำ)
ไดรเวอร์ของ Qualcomm เป็นเป้าหมายที่ยิ่งใหญ่และน่าดึงดูด
การหาประโยชน์ทั้งสี่อย่างที่ประกอบกันเป็น QuadRooter นั้นส่งผลต่อไดรเวอร์ของ Qualcomm ดังนั้นหากคุณมีโทรศัพท์ที่ไม่ใช้ฮาร์ดแวร์ Qualcomm เลย - ตัวอย่างเช่น Galaxy S6 หรือ Note 5 (ซึ่งใช้โปรเซสเซอร์ Exynos ของตัวเองและโมเด็ม Shannon) ของ Samsung ไม่ได้รับผลกระทบจากสิ่งนี้
2. มันร้ายแรง แต่ไม่มีหลักฐานว่ามีการใช้ในป่า
ตามที่ชื่อแนะนำ QuadRoot คือชุดของการโจมตีสี่ช่องในโค้ดของ Qualcomm ซึ่งอาจอนุญาตให้แอปที่เป็นอันตรายได้รับสิทธิ์รูท - นั่นคือการเข้าถึงเพื่อทำสิ่งใดบนโทรศัพท์ของคุณ จากตรงนั้นคุณสามารถฝันถึงสถานการณ์ฝันร้ายไม่ว่าจะเป็นผู้โจมตีที่กำลังฟังทางโทรศัพท์สอดแนมผ่านกล้องของคุณขโมยรายละเอียดทางการเงินหรือล็อคข้อมูลของคุณด้วย ransomware
ยังไม่มีใครพูดถึงการหาประโยชน์เหล่านี้ในป่าซึ่งเป็นสิ่งที่ดี (จุดตรวจสอบประเมินว่าคนร้ายจะบรรจุไว้ในมัลแวร์ที่ใช้งานได้ภายในสามหรือสี่เดือน) อย่างไรก็ตามจากความท้าทายที่เกี่ยวข้องกับการอัปเดตซอฟต์แวร์บนอุปกรณ์ Android ที่มีมูลค่านับพันล้านบวกผู้สร้างมัลแวร์จะมีเวลาคิด แอปพลิเคชันที่ใช้งานได้จริง
แต่…
3. โอกาสที่คุณไม่ได้ "อ่อนแอ" จริง ๆ
QuadRooter เป็นหนึ่งในปัญหาด้านความปลอดภัยของ Android ที่คุณต้องติดตั้งแอพด้วยตนเอง นั่นหมายถึงการเข้าสู่การตั้งค่าความปลอดภัย ด้วยตนเอง และสลับช่องทำเครื่องหมาย "แหล่งที่ไม่รู้จัก"
คำหยาบคายใด ๆ ที่คุณต้องติดตั้งแอพจะต้องเจอกับสิ่งกีดขวางบนถนนสองหลัก: Play Store และฟีเจอร์ "ยืนยันแอพ" ในตัวของ Android
ตั้งแต่จุดตรวจสอบก่อนเปิดเผยช่องโหว่ในเดือนเมษายน Google ได้รับการสแกนแอพ Play Store สำหรับการหาประโยชน์เหล่านี้มานานแล้ว นั่นหมายความว่าคุณจะสบายดีถ้าเช่นเดียวกับคนส่วนใหญ่คุณจะดาวน์โหลดเฉพาะแอพจาก Play Store
และแม้ว่าคุณจะทำไม่ได้ฟีเจอร์ "ตรวจสอบแอพ" ของ Android นั้นได้รับการออกแบบให้ทำหน้าที่เป็นเลเยอร์การป้องกันเพิ่มเติมสแกนแอพจากแหล่งบุคคลที่สามเพื่อหามัลแวร์ที่รู้จักก่อนที่คุณจะติดตั้ง คุณลักษณะนี้เปิดใช้งานตามค่าเริ่มต้นในทุกรุ่น Android ตั้งแต่ 4.2 Jelly Bean ในปี 2012 และเนื่องจากเป็นส่วนหนึ่งของบริการ Google Play จึงมีการอัปเดตอยู่เสมอ จากสถิติล่าสุดที่มี อยู่อุปกรณ์ Android ที่ใช้งานมากกว่า 90 เปอร์เซ็นต์กำลังใช้งานเวอร์ชัน 4.2 หรือใหม่กว่า
เราไม่ได้รับการยืนยันอย่างชัดเจนจาก Google ว่า "ยืนยันแอป" กำลังสแกนหา QuadRooter แต่เนื่องจาก Google ได้รับแจ้งเมื่อหลายเดือนก่อนมีโอกาสเกิดขึ้น และถ้าเป็นเช่นนั้น Android จะระบุแอพ QuadRooter-Harboring ใด ๆ ที่เป็นอันตรายและแสดงหน้าจอคำเตือนที่น่ากลัวขนาดใหญ่ก่อนที่จะให้คุณเข้าใกล้การติดตั้ง
อัปเดต: Google ได้ยืนยันว่าแอปตรวจสอบสามารถตรวจจับและบล็อก QuadRooter
ในกรณีนี้คุณยัง "มีความเสี่ยงหรือไม่" ทางเทคนิค ดี คุณสามารถไปที่การตั้งค่าความปลอดภัยเปิดใช้งานแหล่งที่ไม่รู้จักแล้วละเว้นคำเตือนแบบเต็มหน้าจอว่าคุณกำลังจะติดตั้งมัลแวร์และปิดใช้งานการตั้งค่าความปลอดภัยอื่นที่อื่น แต่ ณ จุดนั้นมันอยู่ที่คุณ
4. ความปลอดภัยของ Android นั้นยากแม้จะมีแพตช์รายเดือน
แง่มุมหนึ่งที่น่าสนใจของ QuadRooter saga คือสิ่งที่มันแสดงให้เราเห็นเกี่ยวกับความท้าทายด้านความปลอดภัยของ Android ที่ยังคงอยู่แม้ในโลกของแพตช์รักษาความปลอดภัยรายเดือน สามในสี่ของช่องโหว่ได้รับการแก้ไขในโปรแกรมปรับปรุงล่าสุดของเดือนสิงหาคม 2559 แต่มีช่องโหว่หลุดผ่านช่องโหว่และจะไม่ได้รับการแก้ไขจนกว่าจะมีการแก้ไขในเดือนกันยายน นั่นเป็นสาเหตุของความกังวลที่ถูกต้องตามกฎหมายเนื่องจากการเปิดเผยเกิดขึ้นในเดือนเมษายน
อย่างไรก็ตามตัวแทน Qualcomm บอกกับ ZDNet ว่าผู้ผลิตชิปได้ออกแพทช์ของตัวเองให้กับผู้ผลิตระหว่างเดือนเมษายนและกรกฎาคมดังนั้นจึงเป็นไปได้ว่าบางรุ่นอาจได้รับการอัปเดตนอกกลไกการปะแก้ของ Google สิ่งนี้เป็นการตอกย้ำความสับสนที่เกี่ยวข้องกับการมีระดับแพตช์ที่ชัดเจนจาก Google ในขณะที่ผู้ผลิตอุปกรณ์และผู้ผลิตส่วนประกอบต่างก็ให้การแก้ไขด้านความปลอดภัยด้วย
ผู้ผลิตโทรศัพท์ Android ส่วนใหญ่มักใช้วิธีแก้ปัญหาด้านความปลอดภัย และแม้กระทั่งอุปกรณ์ที่ทันสมัยจะไม่ได้รับการติดตั้งใหม่อย่างสมบูรณ์ในอีกหนึ่งเดือน
สำหรับตอนนี้วิธีเดียวที่จะรู้ว่าโทรศัพท์ของคุณมีความเสี่ยงทางทฤษฎีหรือไม่คือการดาวน์โหลดแอพ QuadRoot สแกนเนอร์ของ Check Point จาก Play Store
แม้จะมีการออกแพทช์พวกเขาต้องผ่านผู้ผลิตอุปกรณ์และผู้ให้บริการก่อนที่จะถูกส่งไปยังโทรศัพท์ และถึงแม้ว่า บริษัท บางแห่งเช่น Samsung, BlackBerry และ (โดยธรรมชาติ) Google ได้รับความรวดเร็วเกี่ยวกับการทำให้แน่ใจว่ามีการติดตั้งแพตช์ล่าสุด แต่ผู้คนส่วนใหญ่ที่ทำอุปกรณ์ Android แทบจะไม่มีเวลาพอสมควรโดยเฉพาะอย่างยิ่งเมื่อโทรศัพท์เก่าหรือราคาถูกลง
QuadRooter ตอกย้ำความแพร่หลายของอุปกรณ์ Android ที่ใช้ Qualcomm ทำให้พวกเขากลายเป็นเป้าหมายที่น่าสนใจในขณะที่ความหลากหลายของฮาร์ดแวร์โดยรวมทำให้การอัพเดททั้งหมดใกล้เป็นไปไม่ได้
5. เราเคยมาที่นี่มาก่อน
- ชื่อทางการตลาดที่สะดุดตา? ตรวจสอบ
- มีอุปกรณ์ที่ "เปราะบาง" จำนวนมากที่น่ากลัว? ตรวจสอบ
- แอปตรวจจับฟรีเร่ขายโดย บริษัท รักษาความปลอดภัยที่มีผลิตภัณฑ์ที่จะขายหรือไม่ ตรวจสอบ
- ไม่มีหลักฐานการใช้งานในป่า? ตรวจสอบ
- กดปุ่มขนาดใหญ่โดยไม่สนใจ Play Store และตรวจสอบแอปเป็นสิ่งกีดขวางบนถนนจากการหาประโยชน์จากแอพ ตรวจสอบ
มันเป็นสิ่งที่เราทำกันทุกปีในช่วงเวลาการประชุมความปลอดภัย ในปี 2014 มันเป็นรหัสปลอม ในปี 2558 มันคือด่าน น่าเสียดายที่ความเข้าใจเกี่ยวกับปัญหาด้านความปลอดภัยของ Android ในสื่อที่มีขนาดใหญ่ยังคงเลวร้ายและนั่นหมายความว่าตัวเลขเช่น "900 ล้าน" ได้รับผลกระทบการตีกลับรอบห้อง echo โดยไม่มีบริบท
หากคุณฉลาดเกี่ยวกับแอพที่คุณติดตั้งไม่มีเหตุผลอะไรที่ต้องกังวล และแม้ว่าคุณจะไม่ได้โอกาสเล่นบริการและตรวจสอบแอปจะได้รับกลับของคุณ
เพิ่มเติม: มัลแวร์ Android - คุณควรกังวลไหม
