Lỗ hổng Quadrooter: 5 điều cần biết về sự sợ hãi bảo mật Android này

Một lần nữa, đó là mùa sợ bảo mật Android. Tin tức sáng nay đã phá vỡ bộ sưu tập lỗ hổng mới nhất, được phát hiện bởi công ty bảo mật Check Point và được nhóm lại với nhau dưới tác phẩm "QuadRooter" hấp dẫn. Như thường lệ, hầu hết các báo cáo đã tập trung vào các tình huống xấu nhất và một số lượng lớn các thiết bị dễ bị tổn thương - trong trường hợp này, ước tính khoảng 900 triệu.

Chúng ta sẽ phá vỡ chính xác những gì đang diễn ra, và khả năng bạn dễ bị tổn thương như thế nào. Đọc tiếp.

1. Đó là một điều Qualcomm

Check Point đặc biệt nhắm mục tiêu Qualcomm do vị trí thống lĩnh của nó trong hệ sinh thái Android. Do rất nhiều điện thoại Android sử dụng phần cứng Qualcomm, trình điều khiển Qualcomm đóng góp cho phần mềm trên các điện thoại này tạo ra một mục tiêu hấp dẫn - một bộ lỗ hổng duy nhất ảnh hưởng đến một tỷ lệ lớn cơ sở người dùng Android. (Cụ thể, các lỗi ảnh hưởng đến mã phân bổ mạng, đồ họa và bộ nhớ.)

Trình điều khiển của Qualcomm là một mục tiêu lớn, hấp dẫn.

Tất cả bốn khai thác tạo nên QuadRooter đều ảnh hưởng đến trình điều khiển Qualcomm, vì vậy nếu bạn có điện thoại hoàn toàn không sử dụng phần cứng Qualcomm - ví dụ: Galaxy S6 hoặc Note 5 (sử dụng bộ xử lý Exynos của Samsung và modem Shannon), bạn sẽ lại không bị ảnh hưởng bởi điều này.

2. Nó nghiêm trọng, nhưng không có bằng chứng về việc nó được sử dụng trong tự nhiên

Như tên cho thấy, QuadRoot là một tập hợp bốn khai thác trong mã của Qualcomm, có thể cho phép một ứng dụng độc hại có được quyền root - tức là truy cập để làm bất cứ điều gì về cơ bản trên điện thoại của bạn. Từ đó, bạn có thể mơ thấy bất kỳ kịch bản ác mộng nào: những kẻ tấn công nghe trong các cuộc gọi điện thoại, gián điệp qua máy ảnh của bạn, ăn cắp thông tin tài chính hoặc khóa dữ liệu của bạn bằng ransomware.

Không ai nói về những khai thác này được sử dụng trong tự nhiên, đó là một điều tốt. (Check Point ước tính rằng những kẻ xấu sẽ đóng gói phần mềm độc hại hoạt động trong vòng ba hoặc bốn tháng.) Tuy nhiên, trước những thách thức liên quan đến việc cập nhật phần mềm trên hàng tỷ thiết bị Android ngoài kia, những người tạo phần mềm độc hại sẽ có nhiều thời gian để tìm ra ra một ứng dụng thực tế.

Nhưng…

3. Có thể bạn không thực sự "dễ bị tổn thương"

QuadRooter là một trong nhiều vấn đề bảo mật của Android yêu cầu bạn phải cài đặt ứng dụng theo cách thủ công. Điều đó có nghĩa là đi vào cài đặt Bảo mật theo cách thủ công và chuyển đổi hộp kiểm "Nguồn không xác định".

Bất kỳ thông tin nào yêu cầu bạn cài đặt thủ công một ứng dụng đều gặp phải hai rào cản lớn: Cửa hàng Play và tính năng "Xác minh ứng dụng" tích hợp trong Android.

Cho rằng Check Point lần đầu tiên tiết lộ các lỗ hổng trở lại vào tháng 4, Google gần như chắc chắn đã quét các ứng dụng Play Store để tìm các khai thác này trong một thời gian khá lâu. Điều đó có nghĩa là bạn sẽ ổn nếu, giống như hầu hết mọi người, bạn chỉ tải xuống ứng dụng từ Cửa hàng Play.

Và ngay cả khi bạn không, tính năng "Xác minh ứng dụng" của Android được thiết kế để hoạt động như một lớp bảo vệ bổ sung, quét các ứng dụng từ các nguồn của bên thứ ba để biết phần mềm độc hại đã biết trước khi bạn cài đặt. Tính năng này được bật theo mặc định trong tất cả các phiên bản Android kể từ 4.2 Jelly Bean năm 2012 và vì đây là một phần của Dịch vụ Google Play, nên nó luôn cập nhật. Theo thống kê gần đây nhất có sẵn, hơn 90 phần trăm thiết bị Android đang hoạt động đang chạy phiên bản 4.2 trở lên.

Chúng tôi không có xác nhận rõ ràng từ Google rằng "Xác minh ứng dụng" đang quét QuadRooter, nhưng với điều kiện Google đã được thông báo từ nhiều tháng trước, rất có thể là như vậy. Và nếu đúng như vậy, Android sẽ xác định bất kỳ ứng dụng chứa QuadRooter nào là có hại và hiển thị màn hình cảnh báo đáng sợ lớn trước khi cho phép bạn đến bất cứ nơi nào gần cài đặt nó.

Cập nhật: Google đã xác nhận rằng Ứng dụng Xác minh có thể phát hiện và chặn QuadRooter.

Trong trường hợp đó, bạn vẫn "dễ bị tổn thương?" Vâng về mặt kỹ thuật. Bạn có thể hình dung đến cài đặt Bảo mật, bật Nguồn không xác định, sau đó bỏ qua cảnh báo toàn màn hình rằng bạn sắp cài đặt phần mềm độc hại và vô hiệu hóa cài đặt bảo mật khác ở nơi khác. Nhưng tại thời điểm đó, ở một mức độ lớn, nó thuộc về bạn.

4. Bảo mật Android rất khó, ngay cả với các bản vá hàng tháng

Một khía cạnh thú vị của saga QuadRooter là những gì nó cho chúng ta thấy về những thách thức bảo mật Android vẫn còn tồn tại, ngay cả trong một thế giới của các bản vá bảo mật hàng tháng. Ba trong số bốn lỗ hổng được khắc phục trong các bản vá mới nhất vào tháng 8 năm 2016, nhưng một lỗ hổng rõ ràng đã trượt qua các vết nứt và sẽ không được sửa chữa cho đến bản vá tháng Chín. Đó là lý do cho mối quan tâm chính đáng cho rằng tiết lộ đã xảy ra vào tháng Tư.

Tuy nhiên, một đại diện của Qualcomm nói với ZDNet rằng nhà sản xuất chip đã phát hành các bản vá của riêng mình cho các nhà sản xuất trong khoảng thời gian từ tháng 4 đến tháng 7, do đó, một số mô hình nhất định có thể đã được cập nhật bên ngoài cơ chế vá lỗi của Google. Điều này chỉ nhấn mạnh sự nhầm lẫn liên quan đến việc có một mức độ vá rõ ràng từ Google, trong khi các nhà sản xuất thiết bị và nhà sản xuất thành phần cũng đang cung cấp các bản sửa lỗi bảo mật.

Hầu hết các nhà sản xuất điện thoại Android đều cố gắng phát hành các bản vá bảo mật. Và thậm chí các thiết bị cập nhật sẽ không được vá hoàn toàn trong một tháng nữa.

Hiện tại, cách duy nhất để biết điện thoại của bạn có dễ bị tổn thương về mặt lý thuyết hay không là tải xuống ứng dụng quét QuadRoot của Check Point từ Play Store.

Ngay cả khi bản vá được phát hành, họ cần phải thông qua các nhà sản xuất thiết bị và nhà mạng trước khi bị đẩy ra điện thoại. Và mặc dù một số công ty như Samsung, BlackBerry và (một cách tự nhiên) Google đã nhanh chóng đảm bảo các bản vá mới nhất có sẵn, hầu hết mọi người tạo ra các thiết bị Android đều không có mặt kịp thời - đặc biệt là khi nói đến điện thoại cũ hoặc giá thấp hơn.

QuadRooter nhấn mạnh mức độ phổ biến của các thiết bị Android dựa trên Qualcomm khiến chúng trở thành mục tiêu hấp dẫn, trong khi sự đa dạng của phần cứng nói chung khiến việc cập nhật tất cả chúng gần như không thể.

5. Chúng tôi đã ở đây trước đây

• Tên tiếp thị hấp dẫn? Kiểm tra.
• Số lượng lớn các thiết bị "dễ bị tổn thương"? Kiểm tra.
• Ứng dụng phát hiện miễn phí được bán bởi công ty bảo mật với một sản phẩm để bán? Kiểm tra.
• Không có bằng chứng sử dụng trong tự nhiên? Kiểm tra.
• Báo chí lớn bỏ qua Cửa hàng Play và Xác minh ứng dụng là vật cản đường đối với các hoạt động khai thác dựa trên ứng dụng? Kiểm tra.

Đó là điệu nhảy giống như chúng ta làm mỗi năm vào khoảng thời gian hội nghị an ninh. Năm 2014, đó là Fake ID. Năm 2015, đó là Stagefright. Thật không may, sự hiểu biết về các vấn đề bảo mật của Android trên các phương tiện truyền thông nói chung vẫn còn tồi tệ, và điều đó có nghĩa là những con số như "900 triệu" bị ảnh hưởng xung quanh buồng phản hồi không có ngữ cảnh.

Nếu bạn thông minh về các ứng dụng bạn cài đặt, không có nhiều lý do để lo lắng. Và ngay cả khi bạn không, rất có thể Dịch vụ Play và Xác minh ứng dụng sẽ hỗ trợ bạn.

XEM THÊM: Phần mềm độc hại Android - bạn có nên lo lắng?