目次:
- 1.それはクアルコムのものです
- 2.深刻ですが、野生で使用されている証拠はありません
- 3.あなたは実際に「脆弱」ではない可能性があります
- 4.毎月のパッチでも、Androidのセキュリティは難しい
- 5.私たちは前にここにいました
繰り返しになりますが、Androidのセキュリティが脅かされる季節です。 今朝のニュースは、セキュリティ会社Check Pointによって発見され、キャッチーなモニーカー「QuadRooter」の下にグループ化された脆弱性の最新コレクションを破りました。 いつものように、ほとんどのレポートは最悪のシナリオと、潜在的に脆弱なデバイスの驚くほど膨大な数、この場合は推定9億件に焦点を当てています。
私たちは何が起こっているのか、そしてあなたがどれだけ脆弱になりそうかを正確に分析します。 読む。
1.それはクアルコムのものです
Check Pointは、Androidエコシステムにおける支配的な地位のため、特にQualcommを標的にしました。 非常に多くのAndroid携帯電話がQualcommハードウェアを使用しているため、これらの携帯電話のソフトウェアにQualcommが提供するドライバーは魅力的なターゲットになります。Androidユーザーベースの大部分に影響を与える単一の脆弱性です。 (具体的には、バグはネットワーク、グラフィックス、およびメモリ割り当てコードに影響します。)
クアルコムのドライバーは、大きな魅力的なターゲットです。
QuadRooterを構成する4つのエクスプロイトはすべてQualcommドライバーに影響するため、Galaxy S6またはNote 5(Samsung独自のExynosプロセッサーとShannonモデムを使用)など、Qualcommハードウェアをまったく使用しない電話がある場合、これによる影響を受けません。
2.深刻ですが、野生で使用されている証拠はありません
名前が示すように、QuadRootはQualcommのコードに含まれる4つのエクスプロイトのコレクションであり、悪意のあるアプリがルート権限を取得できる可能性があります。 そこから、攻撃者が電話を盗聴したり、カメラを覗き見たり、金銭の詳細を盗んだり、ランサムウェアでデータをロックしたりする悪夢のシナリオをいくつでも思い描くことができます。
これらのエクスプロイトが野生で使用されていることについてはまだ誰も話していません。これは良いことです。 (チェックポイントは、悪者が3か月または4か月以内に機能するマルウェアにパッケージ化することを予測しています。)しかし、数十億を超えるAndroidデバイスのソフトウェアの更新に伴う課題を考えると、マルウェアの作成者には十分な時間がかかります実用的なアプリケーション。
しかし…
3.あなたは実際に「脆弱」ではない可能性があります
QuadRooterは、Androidセキュリティの問題の1つであり、アプリを手動でインストールする必要があります。 これは、 手動で セキュリティ設定に入り、「不明なソース」チェックボックスを切り替えることを意味します。
アプリを手動でインストールする必要のある脆弱性は、PlayストアとAndroidに組み込まれた「アプリの確認」機能という2つの大きな障害になります。
Check Pointが4月に最初に脆弱性を開示したことを考えると、Googleはかなり長い間、ほぼ間違いなくこれらのエクスプロイトについてPlayストアアプリをスキャンしています。 つまり、ほとんどの人がそうであるように、Playストアからのみアプリをダウンロードすれば大丈夫です。
たとえそうでなくても、Androidの「アプリの検証」機能は追加の保護層として機能するように設計されており、インストールする前に既知のマルウェアについてサードパーティのソースからアプリをスキャンします。 この機能は、2012年の4.2 Jelly Bean以降のすべてのAndroidバージョンでデフォルトで有効になっており、Google Play Servicesの一部であるため、常に更新されます。 利用可能な最新の統計情報の時点で、 アクティブなAndroidデバイスの90%以上がバージョン4.2以降を実行しています。
「アプリの検証」がQuadRooterをスキャンしていることをGoogleから明示的に確認することはできませんが、Googleが数か月前に通知されたことを考えると、可能性はあります。 そして、もしそうなら、AndroidはQuadRooter-harboringアプリを有害であると識別し、インストールの近くに行く前に大きな怖い警告画面を表示します。
更新: Googleは、Verify AppsがQuadRooterを検出およびブロックできることを確認しました。
その場合、あなたはまだ「脆弱」ですか? まあ 技術的に 。 おそらくセキュリティ設定に進み、不明なソースを有効にしてから、マルウェアをインストールしようとしていることを示すフルスクリーン警告を無視し、別の場所でさらに別のセキュリティ設定を無効にすることができます。 しかし、その時点で、大部分はあなたにかかっています。
4.毎月のパッチでも、Androidのセキュリティは難しい
QuadRooterサガの興味深い側面の1つは、毎月のセキュリティパッチの世界にもAndroidのセキュリティの課題が残っていることを示しています。 4つの脆弱性のうち3つは最新の2016年8月のパッチで修正されていますが、1つは明らかにクラックをすり抜けており、9月のパッチまで修正されません。 これは、4月に開示が行われたことを考えると、正当な懸念の原因です。
しかし、Qualcommの担当者は ZDNet に、チップメーカーが4月から7月の間にメーカーに独自のパッチを発行していたため、特定のモデルがGoogleのパッチメカニズム以外で更新された可能性があると語った。 これは、デバイスメーカーとコンポーネントメーカーもセキュリティ修正プログラムを提供している間、Googleからの明示的なパッチレベルを持つことに関する混乱を強調するだけです。
ほとんどのAndroid携帯電話メーカーは、セキュリティパッチの発行を嫌っています。 また、最新のデバイスであっても、1か月間完全にパッチが適用されることはありません。
現時点では、お使いの携帯電話が理論的に脆弱かどうかを知る唯一の方法は、Play StoreからCheck PointのQuadRootスキャナーアプリをダウンロードすることです。
パッチが発行されても、それらは電話にプッシュされる前にデバイスの製造元とキャリアを通過する必要があります。 また、Samsung、BlackBerry、および(当然)Googleのような一部の企業は最新のパッチを入手できるよう迅速に取り組んでいますが、Androidデバイスを作っている人のほとんどは、特に古いまたは低価格の電話に関してはタイムリーではありません。
QuadRooterは、QualcommベースのAndroidデバイスがどこにでもあるためにそれらが魅力的なターゲットになることを強調しますが、ハードウェア全体としてはすべてを更新することはほぼ不可能です。
5.私たちは前にここにいました
- キャッチーなマーケティング名? チェック。
- 恐ろしい数の「脆弱な」デバイスですか? チェック。
- セキュリティ会社が販売する製品を販売する無料の検出アプリ? チェック。
- 野生での使用の証拠はありませんか? チェック。
- Playストアを無視してアプリを検証し、アプリベースのエクスプロイトに対する障害物としてアプリを検証しますか? チェック。
それは私たちが毎年セキュリティ会議の時間に行うのと同じダンスです。 2014年には偽のIDでした。 2015年には、Stagefrightでした。 残念ながら、メディア全体でのAndroidセキュリティ問題の理解は依然として悲惨であり、「9億」のような数字は、コンテキストなしでエコーチャンバーの周りで跳ね返ります。
インストールするアプリに精通しているのであれば、心配する必要はあまりありません。 そして、あなたがそうでなくても、可能性はPlay Servicesであり、Appsがあなたの背中を確認するでしょう。
詳細:Android Malware -心配する必要がありますか?
