Уязвимости мобильных устройств под управлением ОС Android обнаруживаются с завидной регулярностью. Однако до сих пор брешь в безопасности не затрагивала такое количество устройств: эксперты говорят о 900 млн гаджетов. Что произошло и чем это грозит?
Уязвимость, выявленная ИБ-специалистами компании Check Point, касается устройств, работающих на чипсетах Qualcomm. Чтобы понять, насколько это серьезно, достаточно сказать, что Qualcomm является лидирующей компанией по разработке и производству мобильных чипсетов для экосистемы Android. Его доля на рынке составляет более 65%.
Что случилось
О том, что устройства на базе популярных чипсетов подвержены атакам, рассказал Адам Доненфелд, ведущий исследователь мобильной безопасности Check Point, в своей презентации на Def Con 24. По сути, уязвимостей четыре. Они получили название QuadRooter. По словам специалиста, с их помощью хакер может получить полный доступ к атакуемому устройству, они позволяют перехватывать набор текста с клавиатуры, отслеживать местонахождение, записывать аудио и видео.
Главная опасность здесь в том, что эксплуатируются уязвимости в драйверах чипсета, поставляемых производителем. Таким образом, злоумышленнику не нужны никакие разрешения от администратора устройства, чтобы произвести атаку.
Проблема популярности
Android всегда считался не самой безопасной мобильной операционной системой. Главным фактором здесь является большая распространенность: доля этой ОС на данный момент — более 80%. Именно для Android существует больше всего вредоносного ПО. Именно на эту операционную систему нацелено внимание большинства хакеров.
Распространенность привела еще к одной проблеме, которую практически невозможно решить, — отсутствию поддержки устаревших устройств со стороны производителя. Если в «замкнутых экосистемах», как у Apple, выпуск критических обновлений для всего модельного ряда не занимает много времени, то в случае c сотнями или даже тысячами различных Android-устройств ситуацию можно описать как «все очень плохо».
Зачастую многие производители довольно быстро теряют интерес к выпуску обновлений для своих гаджетов. И если поддержка флагманских смартфонов может оказываться довольно продолжительное время, то обновления для гаджетов средней ценовой категории могут перестать поставляться уже спустя год.
Итогом становится ситуация, когда на руках у пользователей находится огромное количество устройств с необновленным программным обеспечением. К примеру, согласно статистике Google, в данный момент наибольшее количество устройств работает под управлением операционной системы Android 4.4 KitKat (29%), выпущенной в конце 2014 года. На долю самой последней версии — Android 6.0 Marshmallow приходится всего 15,2% устройств.
Долгий путь
Об обнаруженной уязвимости Qualcomm был оповещен еще в апреле. Согласно пресс-релизу компании, «специалисты Qualcomm исследовали эти ошибки, присвоили каждой из них статус «высокий риск» и выпустили патчи для производителей оригинального оборудования (OEM)». Однако, учитывая все вышеописанное, шанс на своевременное получение обновлений есть, по сути, только у владельцев флагманских устройств.
«Такие уязвимости, как QuadRooter, еще раз доказывают необходимость решения задачи безопасности устройств на Android и содержащихся на них данных. Цепочка поставок очень сложна, поэтому каждый патч, который необходимо установить и протестировать на Android, будет создаваться индивидуально для каждой модели устройств, подверженной уязвимости. Этот процесс может занять несколько месяцев, в течение которых смартфоны будут беззащитны. При этом пользователи не всегда знают, что их данные подвергаются риску. Процесс обновления системы безопасности Android нарушен и нуждается в исправлении.»
Как быть
Переживать, что теперь взломают всех и каждого, не стоит. Просто к многочисленным рискам использования «умных» телефонов добавился еще один. Как показывает практика, злоумышленники вряд ли будут бить «по площадям», предпочтя «адресные» атаки. Чтобы узнать, действительно ли вы находитесь в группе риска, воспользуйтесь небольшой утилитой, разработанной для выявления уязвимостей QuadRooter. Если ваше устройство уязвимо, до момента выхода обновления используйте стандартные меры предосторожности:
— не откладывайте установку системных обновлений;
— не устанавливайте приложения не из официального магазина Google;
— даже при установке из официального Play Market обращайте внимание на список разрешений;
— не пользуйтесь публичными и неизвестными беспроводными сетями;
— используйте хотя бы бесплатные версии антивирусного ПО.
Павел ШОШИН, Banki.ru
Комментарии
Лолшто? 65% наверное ТОПОВОГО сегмента. Бюджетники изготавливаются на Медиатеках и тому подобном, Allwinner, Rockchip.
А если это топовые смарты, то все вопросы к их вендорам, за это ведьи платят премию за бренд?
В очередной раз, чтобы получить сей вирус на свой телефон, пользователь должен:
- самолично в настройках разрешить установку приложений из сторонних источников;
- самолично после скачивания вируса на свой телефон, вызвать его и разрешить установку.
Вирусы в андроид проникают примерно так же, как если бы водитель авто с самой крутой защитой от угона, посадил бы с свою машину неизвестного человека, про которого бы милиция говорила что он угонщик, проигнорировал бы это, потом отдал бы ему ключи, а сам ушел по делам. А потом не найдя машину, ругался бы на систему против угона машины.
И вот этот фееричный бред:
Google давным-давно (в версии 4.2, выпущенной четыре года назад) встроил систему проверки устанавливаемых приложений. Для этого не нужно обновление ПО от производителя телефона, все данные будут скачаны в телефон (если не отключать всю синхронизацию на телефоне). При установке зловредов из сабжа телефон сразу даст отлуп и всё.
Таким образом все пользователи с версией 4.2 и выше (более 90% рынка) полностью защищены от вышеописанной угрозы.
Даже если взломают (ведь нет гарантий что нет иных уязвимостей, схожих с Qualcomm) смартфон, то интереса он представлять не будет, потери будут минимальны. Отслеживание перемещений - да, проблема, но говорят есть специальные чехлы не пропускающие сигналы...
А лучше вообще выключите и батарейку выньте?
- Ну хоть что-то у нас в безопасности.