Kerentanan quadrooter: 5 hal yang perlu diketahui tentang ketakutan keamanan android ini

Sekali lagi, ini musim ketakutan keamanan Android. Berita pagi ini memecahkan koleksi kerentanan terbaru, yang ditemukan oleh perusahaan keamanan Check Point dan dikelompokkan bersama di bawah monicker yang menarik, "QuadRooter." Seperti biasa, sebagian besar pelaporan berfokus pada skenario kasus terburuk dan sejumlah besar perangkat yang berpotensi rentan - dalam hal ini, diperkirakan 900 juta.

Kami akan memecah apa yang sebenarnya terjadi, dan seberapa rentan Anda. Baca terus.

1. Ini adalah hal Qualcomm

Check Point secara khusus menargetkan Qualcomm karena posisinya yang dominan di ekosistem Android. Karena begitu banyak ponsel Android menggunakan perangkat keras Qualcomm, driver Qualcomm berkontribusi pada perangkat lunak pada ponsel ini menjadikannya target yang menarik - satu set kerentanan yang mempengaruhi sebagian besar basis pengguna Android. (Secara khusus, bug mempengaruhi jaringan, grafik dan kode alokasi memori.)

Pengemudi Qualcomm adalah target yang besar dan menarik.

Keempat eksploit yang membentuk QuadRooter memengaruhi driver Qualcomm, jadi jika Anda memiliki ponsel yang sama sekali tidak menggunakan perangkat keras Qualcomm - misalnya, Galaxy S6 atau Note 5 (yang menggunakan prosesor Exynos Samsung sendiri dan modem Shannon), Anda harus kembali tidak terpengaruh oleh ini.

2. Ini serius, tetapi tidak ada bukti bahwa itu digunakan di alam liar

Seperti namanya, QuadRoot adalah kumpulan empat eksploitasi dalam kode Qualcomm yang dapat memungkinkan aplikasi jahat untuk mendapatkan hak istimewa root - yaitu akses untuk melakukan apa saja pada ponsel Anda. Dari sana, Anda dapat memimpikan sejumlah skenario mimpi buruk: penyerang mendengarkan panggilan telepon, memata-matai kamera Anda, mencuri detail keuangan atau mengunci data Anda dengan ransomware.

Belum ada yang berbicara tentang eksploitasi ini yang digunakan di alam liar, yang merupakan hal yang baik. (Check Point memperkirakan bahwa orang jahat akan mengemasnya menjadi malware yang berfungsi dalam waktu tiga atau empat bulan.) Namun mengingat tantangan yang terlibat dalam memperbarui perangkat lunak pada perangkat Android lebih dari satu miliar di luar sana, pembuat malware akan memiliki banyak waktu untuk mencari tahu sebuah aplikasi praktis.

Tapi…

3. Kemungkinan Anda sebenarnya bukan "rentan"

QuadRooter adalah salah satu dari banyak masalah keamanan Android yang mengharuskan Anda menginstal aplikasi secara manual. Itu berarti secara manual masuk ke pengaturan Keamanan dan mengaktifkan kotak centang "Sumber Tidak Dikenal".

Segala vuln yang mengharuskan Anda untuk menginstal aplikasi secara manual akan mengalami dua hambatan utama: Play Store, dan fitur "Verifikasi Aplikasi" bawaan Android.

Mengingat bahwa Check Point pertama kali mengungkapkan kerentanan pada bulan April, Google hampir pasti telah memindai aplikasi Play Store untuk eksploitasi ini selama beberapa waktu. Itu berarti Anda akan baik-baik saja jika, seperti kebanyakan orang, Anda hanya mengunduh aplikasi dari Play Store.

Dan bahkan jika tidak, fitur "Verifikasi Aplikasi" Android dirancang untuk bertindak sebagai lapisan perlindungan tambahan, memindai aplikasi dari sumber pihak ketiga untuk malware yang diketahui sebelum Anda menginstal. Fitur ini diaktifkan secara default di semua versi Android sejak 4.2 Jelly Bean 2012, dan karena merupakan bagian dari Layanan Google Play, selalu diperbarui. Pada statistik terbaru yang tersedia, lebih dari 90 persen perangkat Android aktif menjalankan versi 4.2 atau lebih baru.

Kami tidak memiliki konfirmasi eksplisit dari Google bahwa "Verifikasi Aplikasi" sedang memindai QuadRooter, tetapi mengingat bahwa Google telah diberitahu bulan lalu, kemungkinan itu benar. Dan jika ya, Android akan mengidentifikasi aplikasi apa pun yang menyimpan QuadRooter berbahaya dan menampilkan layar peringatan menakutkan sebelum Anda mendekatinya.

Pembaruan: Google telah mengkonfirmasi bahwa Verifikasi Aplikasi dapat mendeteksi dan memblokir QuadRooter.

Dalam hal itu, apakah Anda masih "rentan?" Baik secara teknis. Anda bisa masuk ke pengaturan Keamanan, mengaktifkan Sumber Tidak Dikenal, kemudian mengabaikan peringatan layar penuh bahwa Anda akan menginstal malware dan menonaktifkan pengaturan keamanan lain di tempat lain. Tetapi pada titik itu, sebagian besar, ada pada Anda.

4. Keamanan Android sulit, bahkan dengan tambalan bulanan

Salah satu aspek menarik dari QuadRooter saga adalah apa yang ditunjukkannya kepada kita tentang tantangan keamanan Android yang masih ada, bahkan di dunia patch keamanan bulanan. Tiga dari empat kerentanan diperbaiki dalam tambalan Agustus 2016 terbaru, tetapi satu tampaknya telah melewati celah dan tidak akan diperbaiki sampai tambalan September. Hal itu menimbulkan kekhawatiran yang sah mengingat pengungkapan terjadi kembali pada bulan April.

Namun, perwakilan Qualcomm mengatakan kepada ZDNet bahwa pembuat chip itu telah mengeluarkan tambalannya sendiri kepada pabrikan antara April dan Juli, jadi ada kemungkinan beberapa model telah diperbarui di luar mekanisme tambalan Google. Ini hanya menggarisbawahi kebingungan yang terlibat dengan memiliki tingkat tambalan eksplisit dari Google, sementara produsen perangkat dan pembuat komponen juga menyediakan perbaikan keamanan.

Sebagian besar pembuat ponsel Android payah mengeluarkan tambalan keamanan. Dan bahkan perangkat mutakhir tidak akan sepenuhnya ditambal untuk satu bulan lagi.

Untuk saat ini, satu-satunya cara untuk mengetahui apakah ponsel Anda secara teoritis rentan adalah dengan mengunduh aplikasi pemindai QuadRoot dari Point Store dari Play Store.

Bahkan setelah tambalan dikeluarkan, mereka harus melalui produsen dan operator perangkat sebelum didorong ke telepon. Dan meskipun beberapa perusahaan seperti Samsung, BlackBerry dan (tentu saja) Google telah cepat memastikan patch terbaru tersedia, sebagian besar orang membuat perangkat Android tidak berada di dekat waktu - terutama ketika datang ke ponsel yang lebih tua atau harga lebih murah.

QuadRooter menggarisbawahi bagaimana keberadaan perangkat Android berbasis Qualcomm menjadikannya target yang menarik, sedangkan variasi perangkat keras secara keseluruhan membuat memperbarui semuanya hampir mustahil.

5. Kami sudah pernah ke sini sebelumnya

• Nama pemasaran yang menarik? Memeriksa.
• Sejumlah besar perangkat "rentan" yang menakutkan? Memeriksa.
• Aplikasi deteksi gratis yang dijajakan oleh perusahaan keamanan dengan produk untuk dijual? Memeriksa.
• Tidak ada bukti penggunaan di alam liar? Memeriksa.
• Tekan pada umumnya mengabaikan Play Store dan Verifikasi Aplikasi sebagai penghalang terhadap eksploitasi berbasis aplikasi? Memeriksa.

Ini adalah tarian yang sama yang kami lakukan setiap tahun sekitar waktu konferensi keamanan. Pada 2014 itu adalah ID Palsu. Pada 2015, itu adalah Stagefright. Sayangnya, pemahaman tentang masalah keamanan Android di media pada umumnya tetap menyedihkan, dan itu berarti angka-angka seperti "900 juta" yang terpengaruh terpental di sekitar ruang gema tanpa konteks.

Jika Anda cerdas tentang aplikasi yang Anda instal, tidak ada banyak alasan untuk khawatir. Dan bahkan jika tidak, kemungkinannya adalah Layanan Play dan Verifikasi Aplikasi akan mendukung Anda.

LEBIH: Malware Android - haruskah Anda khawatir?