차례:
- 1. Qualcomm 인 것
- 2. 심각하지만 야생에서 사용되고 있다는 증거는 없습니다.
- 3. 실제로 "취약성"이 아닐 수 있습니다
- 4. 월별 패치로도 안드로이드 보안이 어렵습니다.
- 5. 우리는 전에 여기에 있었다
다시 한번, 그것은 안드로이드 보안 겁 시즌입니다. 오늘 아침 뉴스는 보안 회사 인 Check Point가 발견 한 최신 취약점 모음을 깨뜨 렸으며, 까다로운 모니 커 "QuadRooter"로 그룹화되었습니다. 평상시와 같이 대부분의보고는 최악의 시나리오와 놀랍도록 엄청난 수의 잠재적으로 취약한 장치 (이 경우 약 9 억 대)에 중점을 두었습니다.
우리는 무슨 일이 일어나고 있는지, 얼마나 취약한 지 정확히 분석 할 것입니다. 읽어.
1. Qualcomm 인 것
Check Point는 특히 Android 생태계에서 지배적 인 위치로 인해 Qualcomm을 대상으로했습니다. 많은 안드로이드 폰이 Qualcomm 하드웨어를 사용하기 때문에 Qualcomm이이 폰의 소프트웨어에 기여하는 드라이버는 매력적인 대상을 만듭니다. 이는 대부분의 Android 사용자 기반에 영향을주는 단일 취약점입니다. 특히 버그는 네트워킹, 그래픽 및 메모리 할당 코드에 영향을줍니다.
Qualcomm의 운전자는 크고 매력적인 목표입니다.
QuadRooter를 구성하는 4 가지 익스플로잇은 모두 Qualcomm 드라이버에 영향을 미치므로 Qualcomm 하드웨어를 전혀 사용하지 않는 전화 (예: Galaxy S6 또는 Note 5 (Samsung 자체 Exynos 프로세서 및 Shannon 모뎀을 사용))를 사용하는 전화는 이것에 의해 영향을받지 않습니다.
2. 심각하지만 야생에서 사용되고 있다는 증거는 없습니다.
이름에서 알 수 있듯이 QuadRoot는 Qualcomm 코드에서 악의적 인 앱이 루트 권한을 얻을 수있는 4 가지 악용 모음입니다. 거기에서 공격자가 전화 통화를 듣고, 카메라를 통해 감시하거나, 재무 정보를 훔치거나, 랜섬웨어로 데이터를 잠그는 악몽 시나리오를 상상할 수 있습니다.
아무도 이러한 악용이 아직 야생에서 사용되고 있다고 말하는 것은 아닙니다. 좋은 일입니다. Check Point는 악의적 인 사용자가 3-4 개월 내에 제대로 작동하는 악성 프로그램으로 패키지화 될 것으로 추정합니다. 그러나 수십억 대 이상의 Android 장치에서 소프트웨어를 업데이트하는 것과 관련된 문제를 감안할 때 악성 코드 제작자는 시간을 많이 내야합니다. 실용적인 응용 프로그램.
그러나…
3. 실제로 "취약성"이 아닐 수 있습니다
QuadRooter는 수동으로 앱을 설치해야하는 많은 Android 보안 문제 중 하나입니다. 즉, 수동 으로 보안 설정 으로 이동하여 "알 수없는 출처"확인란을 선택해야합니다.
앱을 수동으로 설치해야하는 모든 취약점은 Play 스토어와 Android의 내장 "앱 확인"기능의 두 가지 주요로드 블록으로 실행됩니다.
Check Point가 4 월에 취약점을 처음으로 공개 한 것을 감안할 때 Google은 이러한 익스플로잇에 대한 Play 스토어 앱을 꽤 오랫동안 스캔하고 있습니다. 즉, 대부분의 사람들처럼 Play 스토어에서만 앱을 다운로드하면 괜찮을 것입니다.
그렇지 않은 경우에도 Android의 "앱 확인"기능은 추가 보호 계층 역할을하도록 설계되어 타사 소스의 앱을 설치하기 전에 알려진 맬웨어를 검색합니다. 이 기능은 2012 년 4.2 Jelly Bean 이후 모든 Android 버전에서 기본적으로 사용 설정되며 Google Play 서비스의 일부이므로 항상 업데이트됩니다. 사용 가능한 최신 통계에 따르면 활성 Android 기기의 90 % 이상이 버전 4.2 이상을 실행하고 있습니다.
Google은 "Verify Apps"가 QuadRooter를 검색하고 있음을 명시 적으로 확인하지 않았지만 몇 달 전에 Google에 정보를 제공했을 가능성이 높습니다. 그리고 만약 그렇다면, 안드로이드는 QuadRooter-harboring 앱을 유해한 것으로 식별하고 설치하기 전에 어디든 가도록하기 전에 큰 무서운 경고 화면을 표시합니다.
업데이트: Google은 앱 확인이 QuadRooter를 감지하고 차단할 수 있음을 확인했습니다.
이 경우에도 여전히 "취약성"입니까? 잘 기술적으로. 보안 설정으로 이동하여 알 수없는 소스를 활성화 한 다음 멀웨어를 설치하려고한다는 전체 화면 경고를 무시하고 다른 보안 설정을 비활성화 할 수 있습니다. 그러나 그 시점에서, 그것은 대부분 당신에게 있습니다.
4. 월별 패치로도 안드로이드 보안이 어렵습니다.
QuadRooter saga의 흥미로운 점 중 하나는 월별 보안 패치 환경에서도 여전히 남아있는 Android 보안 문제에 대한 정보입니다. 4 가지 취약점 중 3 개 취약점이 최신 2016 년 8 월 패치에서 수정되었지만 그 중 하나는 균열을 통해 미끄러 져 9 월 패치까지 수정되지 않습니다. 공개가 4 월에 다시 일어난다는 점에서 합법적 인 우려의 원인입니다.
그러나 Qualcomm 담당자는 ZDNet 에 칩 제조업체가 4 월과 7 월 사이에 제조업체에 자체 패치를 발행하고 있다고 말했기 때문에 특정 모델이 Google 패치 메커니즘 외부에서 업데이트되었을 수 있습니다. 이는 Google의 명시적인 패치 수준을 갖는 것과 관련된 혼란을 강조 할뿐 아니라 기기 제조업체 및 구성 요소 제조업체도 보안 수정을 제공합니다.
대부분의 Android 휴대 전화 제조업체는 보안 패치 발급에 어려움을 겪고 있습니다. 최신 장치조차도 한 달 동안 완전히 패치되지 않습니다.
현재 휴대 전화가 이론적으로 취약한 지 알 수있는 유일한 방법은 Play Store에서 Check Point의 QuadRoot 스캐너 앱을 다운로드하는 것입니다.
패치가 발급 된 후에도 전화로 보내기 전에 장치 제조업체와 이동 통신사를 거쳐야합니다. 그리고 삼성, 블랙 베리, 구글과 같은 일부 회사는 최신 패치를 제공하는 데 빨리 관심을 보였지만, 안드로이드 기기를 만드는 대부분의 사람들은 특히 구식 전화 나 저가 휴대 전화와 같은시기에 어디에도 근접하지 않았다.
쿼드 루터 (QuadRooter)는 Qualcomm 기반 안드로이드 기기의 편재가 어떻게 매력적인 대상이되는지, 그리고 다양한 하드웨어가 전체적으로 모든 기기를 업데이트하는 것을 불가능하게 만드는 방법을 강조합니다.
5. 우리는 전에 여기에 있었다
- 캐치 마케팅 이름? 검사.
- "무서운"장치가 무섭습니까? 검사.
- 보안 회사가 판매 할 제품을 가지고있는 무료 탐지 앱? 검사.
- 야생에서의 사용 증거가 없습니까? 검사.
- Play 스토어를 무시하고 앱 기반 익스플로잇에 대한로드 블록으로 앱 확인을 크게 누르시겠습니까? 검사.
보안 회의 시간에 대해 매년 같은 춤을 추고 있습니다. 2014 년에는 가짜 ID였습니다. 2015 년에는 Stagefright였습니다. 불행히도, 미디어의 안드로이드 보안 문제에 대한 이해는 여전히 큰 문제로 남아 있습니다. 즉, "억 9 천만"과 같은 수치가 상황에 상관없이 에코 챔버 주위로 튀어 오릅니다.
설치 한 앱이 똑똑하다면 걱정할 이유가 없습니다. 그렇지 않은 경우에도 Play 서비스 및 Verify Apps가 귀하의 서비스를 제공 할 가능성이 있습니다.
더보기: Android 악성 코드 - 걱정해야합니까?
