Varje år hör vi skräckhistorier om potentiellt farliga skadliga program eller virusproblem som står inför Android-smartphones och surfplattor, och den här veckan avslöjades en annan stor. En helt ny rapport beskriver ett potentiellt hot som kallas ”Quadrooter” som kan infektera nästan 900 miljoner Android-enheter. Här är vad du behöver veta, och om det är något att faktiskt oroa sig för.
Programvaruföretaget för cybersäkerhet Check Point håller sig på den här informationen och avslöjade HummingBad-viruset tidigare i år och har nu en detaljerad förklaring av QuadRooter.
På samma sätt som StageFright-skrämmelsen 2015 måste användarna känna till alla detaljer innan de går till slutsatser eller blir oroliga. Tekniskt ja, det här nya hotet kan infektera 900 miljoner enheter, och inga är helt skyddade med de senaste korrigeringarna, men det är inte så illa som det låter. Nedan följer vad användare behöver veta om Android QuadRooter-skadlig programvara.
Nyheter om ett virus eller skadlig kod dyker upp hela tiden, för både Android och iOS, och ofta är situationen nästan inte så dödlig som vissa skulle få oss att tro. Den här gången är det både bra och dåligt. Det dåliga är att nästan alla Android-enheter som kör en Qualcomm-chipset kan infekteras. Liksom LG G2 hela vägen upp till nya Galaxy S7 Edge. Qualcomm finns inom de mest populära enheterna i USA, varför detta hot tas mer på allvar.
Vad är QuadRooter?
Från vad vi har samlat från den officiella rapporten QuadRooter är inte en faktisk del av skadlig programvara eller skadlig programvara, det är potentialen att skapa och distribuera en. QuadRooter är en uppsättning av fyra sårbarheter i Qualcomm-processor och chipset-programvara och drivrutiner. I grund och botten fyra olika åtkomstpunkter för att skada Android-smartphones, surfplattor och andra enheter.
Förmodligen använder enheten du läser den här eller har i fickan Qualcomm, så det är tekniskt i riskzonen. Även med de senaste säkerhetsuppdateringarna från Google.
Med detta utnyttjande i förarna kan en hacker använda QuadRooter-sårbarheterna för att injicera dåliga saker i en app och på något sätt övertyga användarna att installera den. Det kan bara hända om användare laddar ner appar från skumma platser, eftersom Google Play Store söker efter dålig programvara. Så i slutändan är Quadrooter ett sätt för hackare att potentiellt attackera 900 miljoner Android-enheter, det är inte en egentlig sak, och hittills finns det inga bevis för att det ens används för att orsaka skada.
Har jag skadlig programvara?
Även om detta inte bara är ett ja eller nej-fråga kan vi svara, troligen nej du inte. Användare som är oroliga för att vara en av de 900 miljoner smittade med QuadRooter måste förstå att det inte är så det fungerar, och det är inte ett verkligt skadligt problem. Ännu inte åtminstone.
Ja, du riskerar, men nej, de flesta användare har inget att oroa sig för. Vid denna tidpunkt sa CheckPoint att även om detta är en stor sårbarhet, finns det inget som stöder att det används skadligt just nu. Så nej, du har inte ”QuadRooter Malware” på din enhet.
Kan jag söka efter QuadRooter?
För närvarande finns det ingen information om en faktisk app eller virusscanner specifikt med tanke på QuadRooter-skadlig programvara, och det beror på att det inte är en egentlig sak än. Det är bara ett potentiellt hot som inte har gjort någon skada. Check Point har en app som kommer att kontrollera om din enhet är i fara, vilket troligtvis är, men du behöver fortfarande inte oroa dig.
Vi kan förvänta oss att liknande appar från andra dyker upp, men för närvarande ser vi inte för många visas. Medan vad du gör på din enhet är upp till dig, kommer jag inte att betala för något liknande när som helst snart. Detta händer några gånger om året, och även om hotet är verkligt är det som en skrämmetaktik samtidigt.
Är din telefon säker?
Ja och nej. Google är redan väl medveten om denna situation och de fyra sårbarheterna som finns i Qualcomm-drivrutinerna, och de har alla blivit lappade utom en. Enligt ZDNet har den senaste säkerhetsuppdateringen i augusti från Google som redan har rullats ut till miljontals telefoner och kommer snart från Samsung och andra tillverkare. Qualcomm har till och med gått runt Google och korrigerat dessa problem med utvalda partners på egen hand, så vi vet inte ens om alla 900 miljoner ens är i riskzonen.
De säger att Google fixade tre av de fyra problemen, och det sista gjordes inte i tid för de månatliga säkerhetsuppdateringarna i augusti till Android-ekosystemet. Det betyder att ytterligare en sårbarhet kommer att vara öppen och ett potentiellt hot fram till september, och ännu längre om telefontillverkare som Motorola och LG inte skjuter ut uppdateringar direkt i september eller inte redan arbetar med Qualcomm.
Återigen är detta bara ett potentiellt problem och egentligen inte skadlig kod som aktivt används för att rikta in sig på enheter.
Hur man håller sig säker
Som vi sa ovan är detta problem inte ens ett riktigt problem och bara ett sätt för hackare att få skadlig programvara i en app, om den är installerad på en Qualcomm-enhet, för att skada. Vad det betyder är att göra vad du alltid gör, använda sunt förnuft och vara säker.
Ladda inte ner appar eller spel från skumma webbplatser eller källor från tredje part, och det här kommer inte att vara ett problem. Håll dig till att använda Google Play Store för alla appnedladdningar, och detta problem behöver aldrig nämnas igen. Det finns många platser på webben för att ladda ner och stjäla appar och sedan ladda dem åt sidan. Och det är där dessa typer av sårbarheter kan bli farliga. Så länge du håller dig till Google Play Store och är smart med vad du laddar ner och installerar, bör allt vara bra.
I slutet av dagen är Android-säkerhet ett tufft jobb. Även med månatliga säkerhetsuppdateringar från Google kan saker ibland falla igenom sprickorna. Det betyder inte att det är omedelbart farligt, utan istället tanken på vad någon skulle kunna göra med exploateringen. Om ytterligare information visas kommer vi att uppdatera alla viktiga detaljer.