ضعف Quadrooter: 5 أشياء لمعرفتها حول هذا الخوف الأمن الروبوت

مرة أخرى ، إنه موسم تخويف الأمان لنظام Android. اندلعت أخبار هذا الصباح حول أحدث مجموعة من الثغرات الأمنية ، التي اكتشفتها شركة الأمن Check Point وتم تجميعها معًا تحت راية جذابة "QuadRooter". كالمعتاد ، ركزت معظم التقارير على سيناريوهات أسوأ الحالات وعدد كبير بشكل مثير للصدمة من الأجهزة التي يحتمل أن تكون معرضة للخطر - في هذه الحالة ، يقدر عددهم بحوالي 900 مليون.

سنقوم بالتحليل الدقيق لما يحدث ، ومدى تعرضك للخطر. واصل القراءة.

1. إنه شيء كوالكوم

استهدفت Check Point على وجه التحديد كوالكوم بسبب موقعها المهيمن في نظام Android البيئي. نظرًا لأن العديد من هواتف Android تستخدم أجهزة Qualcomm ، فإن برامج تشغيل Qualcomm تساهم في جعل البرامج على هذه الهواتف هدفًا جذابًا - مجموعة واحدة من نقاط الضعف التي تؤثر على نسبة كبيرة من قاعدة مستخدمي Android. (على وجه التحديد ، تؤثر الأخطاء في تخصيص الشبكات والرسومات ورمز تخصيص الذاكرة.)

برامج تشغيل كوالكوم هي هدف كبير وجذاب.

تؤثر جميع عمليات الاستغلال الأربعة التي تشكل QuadRooter على برامج تشغيل Qualcomm ، لذلك إذا كان لديك هاتف لا يستخدم أجهزة Qualcomm على الإطلاق - على سبيل المثال ، Galaxy S6 أو Note 5 (الذي يستخدم Exynos من Samsung ومعالج Shannon) ، لا تتأثر بهذا.

2. إنه أمر خطير ، لكن لا يوجد دليل على استخدامه في البرية

كما يوحي الاسم ، فإن QuadRoot عبارة عن مجموعة من أربعة مآثر في كود Qualcomm والتي قد تسمح للتطبيق الضار بالحصول على امتيازات الجذر - أي الوصول إلى القيام بأي شيء بشكل أساسي على هاتفك. من هناك ، يمكنك أن تحلم بأي عدد من سيناريوهات الكابوس: المهاجمون الذين يستمعون إلى المكالمات الهاتفية أو يتجسسون عبر الكاميرا أو يسرقون التفاصيل المالية أو يحفظون بياناتك باستخدام فدية.

لا أحد يتحدث عن هذه المآثر التي يجري استخدامها في البرية حتى الآن ، وهذا أمر جيد. (تشير تقديرات Check Point إلى أن الأشرار سيتم تجميعهم في برامج ضارة تعمل في غضون ثلاثة أو أربعة أشهر). ومع ذلك ، وبالنظر إلى التحديات التي ينطوي عليها تحديث البرنامج على أجهزة Android التي تزيد عن مليار شخص ، سيكون لدى منشئي البرامج الضارة متسع من الوقت لمعرفة من تطبيق عملي.

لكن…

3. احتمالات أنك لست في الواقع "عرضة"

تعد QuadRooter واحدة من العديد من مشكلات أمان Android التي تتطلب منك تثبيت تطبيق يدويًا. هذا يعني الانتقال يدويًا إلى إعدادات الأمان وتبديل مربع الاختيار "مصادر غير معروفة".

يتم تشغيل أي فرن يتطلب منك تثبيت أحد التطبيقات يدويًا على حالتين رئيسيتين: متجر Play ، وميزة "التحقق من التطبيقات" المدمجة في Android.

بالنظر إلى أن Check Point كشفت لأول مرة عن نقاط الضعف في شهر أبريل ، فمن المؤكد أن Google كانت تفحص تطبيقات متجر Play بحثًا عن هذه الاستغلالات لبعض الوقت. هذا يعني أنك ستكون على ما يرام إذا قمت ، مثل معظم الناس ، بتنزيل التطبيقات فقط من متجر Play.

وحتى إذا لم تقم بذلك ، فإن ميزة "التحقق من التطبيقات" في Android مصممة لتكون بمثابة طبقة إضافية من الحماية ، حيث تقوم بمسح التطبيقات من مصادر الجهات الخارجية بحثًا عن برامج ضارة معروفة قبل التثبيت. يتم تمكين هذه الميزة افتراضيًا في جميع إصدارات Android منذ إصدار 4.2 Jelly Bean لعام 2012 ، ولأنها جزء من خدمات Google Play ، فهي دائمًا قيد التحديث. اعتبارا من أحدث الإحصائيات المتاحة ، فإن أكثر من 90 بالمائة من أجهزة Android النشطة تعمل بالإصدار 4.2 أو الأحدث.

ليس لدينا تأكيد صريح من Google بأن "التحقق من التطبيقات" يبحث عن QuadRooter ، ولكن بالنظر إلى أن Google قد أبلغت منذ أشهر ، فالاحتمالات كذلك. وإذا كان الأمر كذلك ، فسيحدد Android أي تطبيق يحتوي على تطبيق QuadRooter بأنه ضار وسيظهر شاشة تحذير كبيرة مخيفة قبل أن يسمح لك بالاقتراب من أي مكان آخر.

تحديث: أكدت Google أن Verify Apps يمكنه اكتشاف وحظر QuadRooter.

في هذه الحالة ، هل ما زلت "ضعيفًا؟" حسنا من الناحية الفنية. يمكنك أن تنتقل إلى إعدادات الأمان ، وتمكين مصادر غير معروفة ، ثم تتجاهل تحذير ملء الشاشة بأنك على وشك تثبيت برامج ضارة وتعطيل إعداد أمان آخر في مكان آخر. ولكن في هذه المرحلة ، إلى حد كبير ، عليك.

4. أندرويد آمن ، حتى مع تصحيحات شهرية

أحد الجوانب المثيرة للاهتمام في ملحمة QuadRooter هو ما يوضحه لنا حول تحديات أمان Android التي لا تزال قائمة ، حتى في عالم من تصحيحات الأمان الشهرية. تم إصلاح ثلاثة من الثغرات الأربع في أحدث تصحيحات أغسطس 2016 ، ولكن يبدو أن واحدة قد تخطت الشقوق ولن يتم إصلاحها حتى تصحيح سبتمبر. هذا سبب للقلق المشروع بالنظر إلى أن الكشف حدث مرة أخرى في أبريل.

ومع ذلك ، أخبر مندوب Qualcomm ZDNet أن شركة تصنيع الرقاقات كانت تقوم بإصدار تصحيحات خاصة بها للمصنعين في الفترة ما بين أبريل ويوليو ، لذلك من المحتمل أنه قد تم تحديث طرز معينة خارج آلية تصحيح Google. هذا يؤكد فقط على الالتباس الذي ينطوي عليه وجود مستوى تصحيح صريح من Google ، بينما توفر الشركات المصنعة للأجهزة وصانعي المكونات أيضًا إصلاحات أمنية.

معظم شركات تصنيع هواتف أندرويد تمتص عند إصدار تصحيحات الأمان. وحتى الأجهزة الحديثة لن يتم تصحيحها بالكامل لمدة شهر آخر.

في الوقت الحالي ، فإن الطريقة الوحيدة لمعرفة ما إذا كان هاتفك ضعيفًا من الناحية النظرية هي تنزيل تطبيق الماسح الضوئي QuadRoot الخاص بـ Check Point من Play Store.

حتى بعد إصدار التصحيحات ، يجب عليهم الذهاب إلى الشركات المصنعة للأجهزة وشركات النقل قبل أن يتم دفعها إلى الهواتف. على الرغم من أن بعض الشركات مثل Samsung و BlackBerry و (بطبيعة الحال) Google كانت سريعة في التأكد من توفر أحدث تصحيحات ، فإن معظم الأشخاص الذين يصنعون أجهزة Android في أي مكان في الوقت المناسب - خاصةً عندما يتعلق الأمر بالهواتف القديمة أو ذات الأسعار المنخفضة.

يؤكد QuadRooter على أن وجود أجهزة Android المستندة إلى Qualcomm يجعلها هدفًا جذابًا ، في حين أن تنوع الأجهزة ككل يجعل تحديثها جميعًا شبه مستحيل.

5. لقد كنا هنا من قبل

• اسم التسويق جذاب؟ التحقق من.
• عدد كبير مخيف من الأجهزة "الضعيفة"؟ التحقق من.
• تطبيق الكشف المجاني الذي تبيعه شركة أمنية مع منتج للبيع؟ التحقق من.
• لا يوجد دليل على استخدامها في البرية؟ التحقق من.
• اضغط بشكل عام على تجاهل Play Store و Verify Apps كحاجز أمام عمليات الاستغلال القائمة على التطبيق؟ التحقق من.

إنه نفس الرقص الذي نقوم به كل عام حول وقت المؤتمر الأمني. في عام 2014 كان معرف وهمية. في عام 2015 ، كان Stagefright. لسوء الحظ ، ظل فهم مشكلات أمان Android في وسائل الإعلام بشكل عام محبطًا ، وهذا يعني أن شخصيات مثل "900 مليون" ترتد حول غرفة الصدى بدون سياق.

إذا كنت ذكيًا بشأن التطبيقات التي تثبتها ، فلا يوجد سبب يدعو للقلق. وحتى إذا لم تكن كذلك ، فستكون فرص اللعب هي خدمات التشغيل وستتحقق تطبيقات Verify.

المزيد: برامج Android الضارة - هل يجب أن تكون قلقًا؟