24.08.2016

Масштабная дыра: что делать с новой уязвимостью смартфонов на Android

Уязвимости мобильных устройств под управлением ОС Android обнаруживаются с завидной регулярностью. Однако до сих пор брешь в безопасности не затрагивала такое количество устройств: эксперты говорят о 900 млн гаджетов. Что произошло и чем это грозит?

Уязвимость, выявленная ИБ-специалистами компании Check Point, касается устройств, работающих на чипсетах Qualcomm. Чтобы понять, насколько это серьезно, достаточно сказать, что Qualcomm является лидирующей компанией по разработке и производству мобильных чипсетов для экосистемы Android. Его доля на рынке составляет более 65%.

Что случилось

О том, что устройства на базе популярных чипсетов подвержены атакам, рассказал Адам Доненфелд, ведущий исследователь мобильной безопасности Check Point, в своей презентации на Def Con 24. По сути, уязвимостей четыре. Они получили название QuadRooter. По словам специалиста, с их помощью хакер может получить полный доступ к атакуемому устройству, они позволяют перехватывать набор текста с клавиатуры, отслеживать местонахождение, записывать аудио и видео.

Главная опасность здесь в том, что эксплуатируются уязвимости в драйверах чипсета, поставляемых производителем. Таким образом, злоумышленнику не нужны никакие разрешения от администратора устройства, чтобы произвести атаку.

Проблема популярности

Android всегда считался не самой безопасной мобильной операционной системой. Главным фактором здесь является большая распространенность: доля этой ОС на данный момент — более 80%. Именно для Android существует больше всего вредоносного ПО. Именно на эту операционную систему нацелено внимание большинства хакеров.

Распространенность привела еще к одной проблеме, которую практически невозможно решить, — отсутствию поддержки устаревших устройств со стороны производителя. Если в «замкнутых экосистемах», как у Apple, выпуск критических обновлений для всего модельного ряда не занимает много времени, то в случае c сотнями или даже тысячами различных Android-устройств ситуацию можно описать как «все очень плохо».

Зачастую многие производители довольно быстро теряют интерес к выпуску обновлений для своих гаджетов. И если поддержка флагманских смартфонов может оказываться довольно продолжительное время, то обновления для гаджетов средней ценовой категории могут перестать поставляться уже спустя год.

Итогом становится ситуация, когда на руках у пользователей находится огромное количество устройств с необновленным программным обеспечением. К примеру, согласно статистике Google, в данный момент наибольшее количество устройств работает под управлением операционной системы Android 4.4 KitKat (29%), выпущенной в конце 2014 года. На долю самой последней версии — Android 6.0 Marshmallow приходится всего 15,2% устройств.

Долгий путь

Об обнаруженной уязвимости Qualcomm был оповещен еще в апреле. Согласно пресс-релизу компании, «специалисты Qualcomm исследовали эти ошибки, присвоили каждой из них статус «высокий риск» и выпустили патчи для производителей оригинального оборудования (OEM)». Однако, учитывая все вышеописанное, шанс на своевременное получение обновлений есть, по сути, только у владельцев флагманских устройств.

Такие уязвимости, как QuadRooter, еще раз доказывают необходимость решения задачи безопасности устройств на Android и содержащихся на них данных. Цепочка поставок очень сложна, поэтому каждый патч, который необходимо установить и протестировать на Android, будет создаваться индивидуально для каждой модели устройств, подверженной уязвимости. Этот процесс может занять несколько месяцев, в течение которых смартфоны будут беззащитны. При этом пользователи не всегда знают, что их данные подвергаются риску. Процесс обновления системы безопасности Android нарушен и нуждается в исправлении.

Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ

Как быть

Переживать, что теперь взломают всех и каждого, не стоит. Просто к многочисленным рискам использования «умных» телефонов добавился еще один. Как показывает практика, злоумышленники вряд ли будут бить «по площадям», предпочтя «адресные» атаки. Чтобы узнать, действительно ли вы находитесь в группе риска, воспользуйтесь небольшой утилитой, разработанной для выявления уязвимостей QuadRooter. Если ваше устройство уязвимо, до момента выхода обновления используйте стандартные меры предосторожности:

— не откладывайте установку системных обновлений;

— не устанавливайте приложения не из официального магазина Google;

— даже при установке из официального Play Market обращайте внимание на список разрешений;

— не пользуйтесь публичными и неизвестными беспроводными сетями;

— используйте хотя бы бесплатные версии антивирусного ПО.

Павел Шошин

Источники:

1. banki.ru