Ένα κενό ασφαλείας στο Android αναφέρθηκε για πρώτη φορά από την εταιρεία Check Point στις 7 Αυγούστου του 2016. Το κενό στην ασφάλεια ονομάστηκε QuadRooter και αποτελείται από τέσσερα τρωτά σημεία που επηρεάζουν συσκευές με chipset της Qualcomm. Σύμφωνα με τις δημοσιεύσεις, η ευπάθεια επηρεάζει σχεδόν 900 εκατομμύρια συσκευές Android.
Προτάσεις συνεργασίας
Τα νέα άρθρα του PCsteps
Γίνε VIP μέλος στο PCSteps
Τι είναι το QuadRooter ?
Τις τελευταίες ημέρες επικρατεί μία αναστάτωση στον κόσμο του Android. Η εταιρεία ασφαλείας Check Point ανακοίνωσε μέσα από το επίσημο blog της ότι ανακάλυψε ένα κενό ασφαλείας τεσσάρων τρωτών σημείων.
Να αναφέρουμε ότι η εταιρεία Check Point είναι ιδιαίτερα γνωστή με το τείχος προστασίας της, Zone Alarm.
Οι ερευνητές, ομαδοποιώντας αυτά τα τέσσερα τρωτά σημεία, έδωσαν στην ευπάθεια το πιασάρικο παρατσούκλι “QuadRooter”.
To κενό ασφαλείας στο Android, QuadRooter, βασίζεται πάνω σε συσκευές οι οποίες χρησιμοποιούν Chipset της πολύ γνωστής εταιρίας Qualcomm.
H Qualcomm αυτή τη στιγμή είναι ο κορυφαίος σχεδιαστής στον κόσμο LTE chipsets, με το μερίδιο της να φτάνει το 65% της αγοράς.
Σύμφωνα με τους ερευνητές, αρκεί η εκμετάλλευση ενός και μόνο σημείου της ευπάθειας για να αποκτήσει ο εισβολέας πλήρη πρόσβαση σε μία συσκευή.
Πιο συγκεκριμένα, μπορεί να δώσει στους επιτιθέμενους πλήρη έλεγχο των συσκευών μας και απεριόριστη πρόσβαση σε ευαίσθητα προσωπικά δεδομένα, keylogging, εντοπισμό GPS και εγγραφή βίντεο και ήχου.
Βέβαια δεν μπορεί ο οποιοσδήποτε να αποκτήσει πρόσβαση στη συσκευή μας με μαγικό τρόπο. Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν αυτό το κενό ασφαλείας στο Android χρησιμοποιώντας ειδικά κατασκευασμένες εφαρμογές.
Συνήθως τέτοιες εφαρμογές δεν βρίσκονται στο Google Play, αλλά θα πρέπει να δώσουμε εμείς τη συγκατάθεση μας για να εγκατασταθούν από τρίτες πηγές.
Πώς μπορούμε να διαπιστώσουμε εάν κινδυνεύουμε?
Πολλοί από εμάς διαθέτουμε μία συσκευή η οποία έχει chipset της εταιρείας Qualcomm. Οι δημοφιλέστερες συσκευές με τέτοιους επεξεργαστές είναι:
- Samsung Galaxy S7 και Samsung S7 Edge
- LG G4, LG G5 και LG V10
- OnePlus One, OnePlus 2 και OnePlus 3
- Google Nexus 5X, Nexus 6 και Nexus 6P
- HTC One, HTC M9 και HTC 10
- Sony Xperia Z Ultra
- BlackBerry Priv
- New Moto X της Motorola
Για να διαπιστώσουμε εάν η συσκευή μας διαθέτει ένα τέτοιο chipset, υπάρχουν διαθέσιμες πολλές εφαρμογές στο Google Play. Εμείς δοκιμάσαμε το γνωστό CPU-Z .
Δεν μπορούμε να πούμε με βεβαιότητα ότι όλοι όσοι έχουν συσκευές με chipset της εταιρείας Qualcomm βρίσκονται σε κίνδυνο. Υπάρχει όμως τρόπος να το διαπιστώσουμε.
Η εταιρεία ασφαλείας Check Point που αναφέραμε και προηγουμένως, δημιούργησε μία εφαρμογή η οποία θα ελέγξει τη συσκευή μας για ευπάθειες.
Η εφαρμογή Scanner βρίσκεται δωρεάν στο Google Play.
To QuadRooter Scanner αναλαμβάνει να σαρώσει τη συσκευή μας για να μάθουμε εάν είναι ευάλωτη σε ένα, μερικά ή και στα τέσσερα σημεία της ευπάθειας.
Το μόνο που χρειάζεται να κάνουμε αφού την εγκαταστήσουμε είναι να πατήσουμε το κουμπί σάρωσης “Tap to Scan”. Άμεσα θα γνωρίζουμε ένα η συσκευή μας είναι ευάλωτη σε αυτό το κενό ασφαλείας στο Android.
Εάν βρεθούν ευπάθειες, η εφαρμογή θα μας προτείνει την εγκατάσταση κάποιου τείχους προστασίας.
Αυτή τη στιγμή η εφαρμογή είναι αρκετά δημοφιλής και στη χώρα μας, εάν κρίνουμε από τα σχόλια των Ελλήνων χρηστών.
Πώς οι Android συσκευές βρίσκονται σε κίνδυνο ?
Το κενό ασφαλείας στο Android που εκμεταλλεύεται το QuadRooter βρίσκεται στα προγράμματα οδήγησης λογισμικού (Drivers) που αποστέλλονται με τα Qualcomm chipsets. Θεωρητικά, κάθε συσκευή Android που κατασκευάστηκε με τη χρήση αυτών των chipsets είναι σε κίνδυνο.
Δεδομένου ότι οι ευπαθείς οδηγοί είναι προ-εγκατεστημένοι στις συσκευές κατά την κατασκευή τους, η επιδιόρθωση τους μπορεί να γίνει μόνο με την εγκατάσταση νέων από την ίδια την Qualcomm.
Πάντως, αυτή η κατάσταση αναδεικνύει τους εγγενείς κινδύνους που εμφανίζονται στο μοντέλο ασφαλείας του Android. Δυστυχώς, κρίσιμες ενημερώσεις ασφαλείας πρέπει να περάσουν μέσα από το σύνολο της αλυσίδας δημιουργίας μίας συσκευής, πριν να μπορούν να διατεθούν στους τελικούς χρήστες.
Πώς μπορούμε να προστατευθούμε ?
Υπάρχουν μερικοί απλοί τρόποι με τους οποίους μπορούμε να προστατεύσουμε τη συσκευή μας από το νέο κενό ασφαλείας στο Android:
- Κατεβάζουμε και εγκαθιστούμε τις τελευταίες ενημερώσεις του Android μόλις αυτές γίνουν διαθέσιμες. Αυτές περιλαμβάνουν σημαντικές ενημερώσεις ασφαλείας που βοηθούν να κρατηθεί η συσκευή και τα δεδομένα μας προστατευμένα.
- Κατανοούμε τους κινδύνους που κρύβει το “root” της συσκευή μας, είτε σκόπιμα είτε ως αποτέλεσμα της επίθεσης.
- Αποφεύγουμε τη μεταφόρτωση εφαρμογών Android (αρχεία .apk) ή τη λήψη εφαρμογών από τρίτες πηγές. Αντ' αυτού, η καλύτερη λύση είναι η λήψη εφαρμογών μόνο από το Google Play.
- Διαβάζουμε προσεχτικά τις αιτήσεις άδειας που μας ζητούν οι εφαρμογές. Πρέπει να είμαστε επιφυλακτικοί με εφαρμογές που ζητούν δικαιώματα που φαίνονται περιττά ή ασυνήθιστα.
- Χρησιμοποιούμε πάντα έμπιστα δίκτυα Wi-Fi ή κάνουμε χρήση υπηρεσιών VPN όταν ταξιδεύουμε.
Εάν η συσκευή μας είναι ευάλωτη, τι κάνουμε ?
Σε καμία περίπτωση, εάν διαπιστώσουμε ότι η συσκευή μας είναι ευάλωτη δεν χρειάζεται να πανικοβληθούμε και να την πετάξουμε στην ανακύκλωση.
Όπως αναφέραμε, για να εκμεταλλευτεί κανείς την ευπάθεια θα πρέπει να γίνει εγκατάσταση κάποιας αναξιόπιστης εφαρμογής.
Ακολουθώντας τους παραπάνω τρόπους προστασίας, δεν θα έχουμε κανένα πρόβλημα και θα είμαστε σε θέση να χαρούμε τη συσκευή μας.
Αυτή τη στιγμή, πηγές αναφέρουν ότι η ίδια η Google έχει επιβεβαιώσει ότι μπορεί μέσω της λειτουργίας “Verify Apps” του Android να εμποδίσει εφαρμογές που έχουν τις ευπάθειες του QuadRooter, να εγκατασταθούν.
Ελέγξατε τη συσκευή σας για το κενό ασφαλείας στο Android QuadRooter ?
Εάν η συσκευή σας διαθέτει chipset της Qualcomm και διαπιστώσατε ότι είναι ευπαθής στο QuadRooter, γράψτε μας στα σχόλια.
