Las Vegas’e vykusioje „DEF CON“ 24-oje konferencijoje buvo pateikta daug informacijos apie Android programinės įrangos saugumą ir jos spragas. Po išaiškintų Qualcomm čipsetuose esančių 4 saugumo trūkumo elementų, hakerių galimais taikiniais tapo 900 milijonų Android programinėje įrangoje veikiančių telefonų ir planšetinių kompiuterių.
Kokios tos saugumo spragos ir kodėl jos vadinamos „QuadRooter“?
Kaip žinia, kiekvienas telefonas ir planšetinis kompiuteris gamintojo išleidžiamas jau su jame įdiegtais draiveriais.
„QuadRooter“ spragų pavadinimas buvo suteiktas būtent Qualcomm serijos čipsetams ir juose aptiktoms keturioms silpnoms komponentus valdančių draiverių grandims. Dėka veikiančių draiverių, telefone ar planšetiniame kompiuteryje esantys komponentai (pvz.: vidinė atmintis, laikinoji RAM atmintis, grafinė plokštė, procesorius ir pan.) gali komunikuoti ir tinkamai sąveikauti atliekant įvairius vartotojo iššaukiamus funkcinius procesus.
Kad būtų lengviau orientuotis, žemiau pateikiame šiai dienai vienus populiariausių modelių, turinčių Qualcomm čipsetus:
- Google Nexus 5X, Nexus 6 ir Nexus 6P
- HTC One, HTC M9 ir HTC 10
- LG G4, LG G5 ir LG V10
- Moto X
- OnePlus One, OnePlus 2 ir OnePlus 3
- Samsung Galaxy S7 ir S7 Edge
- Sony Xperia Z Ultra
Kokiu būdu ir kaip mobilūs įrenginiai gali būti pažeisti dėl „QuadRooter“ spragos?
Naudojant kenkėjišką ir kol kas jokiai antivirusinei programai neaptinkamą aplikaciją, kuri perima draiverių valdomus procesus ir hakeriui suteikia galimybę pasisavinti visą telefone esančią informaciją, įskaitant ir patį telefono valdymą. Tokio tipo aplikacija gali papulti bet kokioje formoje, kaip žaidimas ar galimas vienos iš turimų aplikacijų atnaujinimas. Be to, ji gali būti paslėpta bet kurioje oficialioje ir gerai žinomoje aplikacijoje. Vykstant vienam įprastos aplikacijos įdiegimui, ši slaptai įdiegiama kartu be jokio atskiro pranešimo vartotojui.
Kaip apsaugoti savo androidą nuo „QuadRooter“ saugumo spragų?
Kaip jau minėjome, silpnosios vietos yra pačiuose draiveriuose, kurie gamintojo jau būną įdiegti kaip neatsiejamas programinės įrangos valdymo ir įrenginio komponentų sąveikavimo elementas. Vienintelis būdas pašalinti silpnąsias vietas, tai sulaukti oficialaus programinio atnaujinimo. Šiuo atveju, „Qualcomm“ kompanija turi paruošti spragas ištaisantį atnaujinimo paketą ir jį perduoti gamintojams, o šie savo ruožtu jį apdirbtų, pritaikant kiekvienam savo išleistų modelių, ir pateiktų per mobilaus ryšio operatorius. Neatrodo paprasta..? Taip ir yra.
Iki kol sulauksite oficialaus, „QuadRooter“ spragas pašalinančio atnaujinimo, siūlome savo androidą apsaugoti vadovautis mūsų praktikoje pasiteisinusiais, žemiau išvardintais punktais:
- Siųstis ir diegti tik oficialius programinės įrangos atnaujinimus.
- Programiškai nulaužiant androidą (padarant Root), įvertinti galimo užkrato padidintą rizikos faktorių.
- Įdėmiai peržiūrėti visus naujai diegiamos aplikacijos keliamus duomenų ir kitų procesų prieigos reikalavimus.
- Vengti trečiųjų šalių siūlomų programėlių ir naudotis tik gerai žinomais oficialiais šaltiniais, kaip Google Play Store.
- Naudotis tik patikima WiFi prieiga.
- Keliaujantiems patikrinti ar androidas persijungė prie žinomo mobilaus ryšio operatoriaus. Patikėkit, hakeriai išradingi ir gabūs.
- Telefono nustatymuose išjungti „Nežinomi šaltiniai“ (Unknown sources) įgalinimą.
Apačioje pateikiame „QuadRooter“ galimą pažeidžiamumą nustatančią aplikaciją. Suprantama, ji įrenginio neapsaugos, bet bent jau leis pasitikrinti ar turimas modelis naudoja Qualcomm serijos čipsetą.
Iki kol sulauksime saugumo spragas taisančių atnaujinimų nepamirškite – žinojimas yra didžiausia apsauga kurią galime suteikti.
