Sergey Denisov, 24 августа 2016

СМИ сообщают о критической уязвимости в 900 млн устройств на Android. Разбираемся, что такое QuadRooter и как обезопасить себя и свои персональные данные.

Что такое QuadRooter?

На прошлой неделе пресса была переполнена кричащими заголовками о том, что системы безопасности порядка 900 млн смартфонов и планшетов, работающих на ОС Android содержат в себе сразу четыре критические уязвимости, получившие наименование QuadRooter. Специалисты компании Check Point сообщили, что под угрозой оказались устройства на базе процессоров Qualcomm. 
 
«Если злоумышленники будут эксплуатировать хотя бы одну из четырех брешей в системе безопасности, они могут получить root-доступ к устройству, подтолкнув пользователя к загрузке приложения из неизвестного источника, которое не требует никаких специальных разрешений», – сообщается в официальном блоге компании Check Point.
 
«Так как все уязвимости были обнаружены в программных драйверах, установленных на фабрике производителя, устранение возможно исключительно путем установки патча, распространяемого дистрибьютором или мобильным оператором. Однако они не смогут разослать исправление раньше, чем специалисты Qualcomm его разработают».

Подвержен ли мой Android этой уязвимости?

Весьма вероятно. По данным экспертов, уязвимости были подтверждены, например, на такие флагманских устройствах, как: Google Nexus 5X, 6 и 6P; Samsung Galaxy S7 и S7 Edge; Sony Xperia Z Ultra; HTC One M9 и HTC 10; LG G4, G5 и V10.
 
Специалисты компании Check Point разработали бесплатное мобильное приложение, которое просканирует устройство и проинформирует в случае наличия уязвимости. Приложение QuadRooter Scanner доступно для бесплатной загрузки из магазина Google Play.

Что уже сделано для исправления ситуации?

С апреля по июль 2016 года компания Qualcomm разработали и выпустила пакеты исправлений для всех четырех уязвимостей и предоставила их своим клиентам, партнерам и сообществу разработчиков открытого программного обеспечения.
 
Компания Google подтвердила устранение первых трех уязвимостей в устройствах семейства Nexus, четвертая будет устранена в рамках следующего обновления безопасности.
 
«В устройствах Nexus уже закрыты 3 из 4 брешей системы безопасности. В данный момент мы работаем над обновлением устройств Nexus, чтобы закрыть последнюю брешь (CVE-2016-5340). Пакеты исправлений будут разосланы с помощью технологии передачи данных "over the air" в начале сентября, – заявил представитель департамента мобильных разработок компании Google в письме нашему исследователю мобильных угроз, Филипу Хитри (Filip Chytrу). – Относительно остальных устройств с ОС Android, то те из них, которые получат обновления безопасности 6 сентября 2016 (или позже), с наибольшей долей вероятности будут полностью защищены от возможного риска эксплуатации уязвимостей. Кроме того, мы актуализируем Google Play, Verify Apps и Safety Net для обеспечения дополнительного уровня защиты наших пользователей. Следует напомнить, что эксплуатация данных уязвимостей сопряжена с установкой на устройство вредоносного приложения. На настоящий момент у нас нет никаких данных о реализованных эксплуатациях данных уязвимостей злоумышленниками».

Следует ли мне беспокоиться относительно QuadRooter применительно к собственной безопасности?

Высокая степень фрагментации используемых версий ОС Android на практике будет означать, что пользователи получат патчи в разное время, в зависимости от того, в какой момент производители устройств и мобильные операторы начнут рассылать обновление.
 
«Поэтому с технической точки зрения, да, волноваться следует, – говорит Хитри.  К сожалению, невозможно разослать патчи сразу на все устройства по всему миру. Существует слишком много версий данной ОС, уязвимости в которой подлежат устранению, поэтому практически наверняка пользователи некоторых из них останутся не у дел».
 
«Самое неприятное в отношении данной уязвимости то, что злоумышленники могут обойти механизмы проверки вновь загружаемых приложений в магазине цифрового контента Google Play, опубликовать вредоносное приложение, тем самым получив права администратора над устройствами пользователей. Затем злоумышленники могут делать с устройствами все, что им заблагорассудится», – добавил Хитри.

Угрожает ли QuadRooter корпоративным данным?

Киберпрестунпики, эксплуатирующие уязвимости мобильных устройтсв, подвергают корпоративные данные особому риску. Хакеры могут получить полный контроль над устройством жертвы, обеспечив себе неограниченный доступ к персональным и корпоративным данным, хранимым на устройстве.
 
Решением может быть использование предприятием мобильной инфраструктуры, которая обеспечит надежной защитой корпоративные данные и приложения, хранимые на мобильных устройствах сотрудников.
 
«Даже в том случае, если мобильное устройство сотрудника скомпрометированно этой уязвимостью, виртуализированная версия ОС Android по-прежнему будет работать без сбоев, а пользовательские данные и приложения останутся в полной безопасности благодаря тому, что они выполняются не на самом устройстве, а на удаленном сервере вне системы пораженного устройства», – написал Пабло Соле (Pablo Sole) в официальном блоге Avast Virtual Mobile Platform.
 
Узнайте, как Avast Virtual Mobile Platform может способствовать повышению уровня защищенности корпоративных данных вашего предприятия.

Обеспечивает ли Avast Mobile Security мое устройство защитой от данного типа уязвимостей?

Да, Avast Mobile Security эффективно обнаруживает загружаемые приложения, пытающиеся эксплуатировать данную уязвимость.

 

УСТАНОВИТЬ БЕСПЛАТНО 

 

Что я могу сделать для обеспечения защиты своего смартфона?

  • Поддерживайте свое устройство обновленным.

  • Убедитесь, что на телефоне установлено приложение Avast Mobile Security и запланировать регулярные сеансы интеллектуального сканирования установленных приложений и данных карты памяти. В случае обнаружения проблем безопасности, антивирус мгновенно оповестит вас об этом.

  • Обезопасьте себя и свои данные, отказавшись от установки новых приложений – в независимости от источника. Все мы понимаем, что такой совет едва ли выполним, поэтому, если вам все же необходимо установить приложение, делайте это из таких проверенных источников, как Google Play. Как видите, даже при наличии встроенных механизмов защиты, быть на 100% уверенным в абсолютной безопасности нельзя. Об этом говорит и наш предыдущий опыт

 

Следите за нашими новостями в социальных сетях:
ВКонтакте 
Facebook 
Twitter
Одноклассники