Apa itu QuadRooter? Apakah 900 juta perangkat Android rentan?

51

Apa sebenarnya QuadRooter dan bagaimana cara kerjanya di perangkat Android?

Saat ini dalam berita bahwa 900 juta perangkat Android rentan:

Kelemahan keamanan serius yang dapat memberi penyerang akses penuh ke data ponsel telah ditemukan dalam perangkat lunak yang digunakan pada puluhan juta perangkat Android.

Bug itu ditemukan oleh para peneliti Checkpoint yang melihat perangkat lunak yang berjalan pada chipset yang dibuat oleh perusahaan AS Qualcomm.

Prosesor Qualcomm ditemukan di sekitar 900 juta ponsel Android, kata perusahaan itu.

Artikel itu juga mengatakan bahwa itu adalah sesuatu di tingkat chipset.

Apakah ini benar?

Dan bagaimana cara kerjanya secara internal?

security stock-android Saya belajar
sumber
2
Saya tidak bisa menjawab pertanyaan, tetapi baca artikelnya dengan seksama untuk melihat permainan angka yang tidak jujur. "Perangkat lunak digunakan pada puluhan juta ... (tidak terkait) 900 juta" Pers menyukai angka besar. Lebih besar lebih baik. Jawaban atas pertanyaan Anda mungkin "Tidak, hanya puluhan juta yang terpengaruh." tapi saya tidak tahu pasti jadi saya tidak akan menulis jawaban.
Stig Hemmer
1
Telepon apa pun yang menjalankan Android 4.2 (JellyBean) atau lebih baru akan memasang Google App Verify. Ini diaktifkan secara default dan akan mendeteksi kerentanan ini di aplikasi apa pun yang diinstal, selama Layanan Google Play diinstal pada ponsel. Jadi, hampir 900 juta perangkat tidak terpengaruh, karena 4,2 atau lebih tinggi ada pada sekitar 80% dari semua perangkat Android. Hanya mereka yang memiliki versi Android lama atau ponsel Android murah yang tidak melisensikan Layanan Google Play yang akan terpengaruh.
ehambright
1
@ehambright Namun sebagian besar atau tidak semua ponsel dijual di China, murah atau tidak, buatan China atau tidak, memiliki 4.2+ atau tidak, tidak dimuat dengan GAPPS / PlayServices. Mereka menyumbang sebagian besar dari penjualan Android (belum tentu 900 juta). Tambahkan ke fakta bahwa kita orang Cina menggunakan pasar alternatif secara eksklusif, dan kita punya masalah setidaknya untuk diri kita sendiri.
Andy Yan

Jawaban:

59

Apa itu QuadRooter?

Quadrooter adalah nama untuk serangkaian kerentanan keamanan termasuk

Ini adalah kelemahan dalam perangkat lunak sistem Linux / Android yang disediakan oleh produsen chipset Qualcomm.

Mereka dapat dieksploitasi oleh aplikasi yang Anda unduh, bahkan aplikasi yang tidak meminta hak istimewa apa pun. Aplikasi semacam itu dapat mengeksploitasi kerentanan ini untuk mendapatkan kontrol tingkat lebih tinggi dari ponsel Anda, termasuk akses ke data pribadi yang telah Anda simpan di dalamnya.

Basis Data Kerentanan Nasional AS memberikan uraian berikut untuk kerentanan yang tercantum di atas

2059

Fungsi msm_ipc_router_bind_control_port di net / ipc_router / ipc_router_core.c dalam modul kernel router IPC untuk kernel Linux 3.x, seperti yang digunakan dalam Qualcomm Innovation Center (QuIC) kontribusi Android untuk perangkat MSM dan produk lainnya, tidak memverifikasi bahwa port adalah port klien, yang memungkinkan penyerang mendapatkan hak istimewa atau menyebabkan penolakan layanan (kondisi ras dan korupsi daftar) dengan membuat banyak panggilan BIND_CONTROL_PORT ioctl.

2504

Driver Qualcomm GPU di Android sebelum 2016-08-05 pada perangkat Nexus 5, 5X, 6, 6P, dan 7 (2013) memungkinkan penyerang untuk mendapatkan hak istimewa melalui aplikasi buatan, alias bug internal Android 28026365 dan bug internal Qualcomm CR1002974.

2503

Driver Qualcomm GPU di Android sebelum 2016-07-05 pada perangkat Nexus 5X dan 6P memungkinkan penyerang untuk mendapatkan hak istimewa melalui aplikasi buatan, alias bug internal Android 28084795 dan bug internal Qualcomm CR1006067.

5340

Fungsi is_ashmem_file di driver / staging / android / ashmem.c di tambalan Qualcomm Innovation Center (QuIC) Android tertentu untuk kernel Linux 3.x mishandles pointer validasi dalam Modul Grafis Linux KGSL, yang memungkinkan penyerang untuk memintas pembatasan akses yang dimaksudkan oleh menggunakan string / ashmem sebagai nama dentry.

Anda dapat mengunduh aplikasi bernama " Quadrooter Scanner " dari Google Play store - ini akan memberi tahu Anda jika ponsel Anda rentan. Aplikasi ini ditulis oleh Checkpoint Software Technologies Ltd . Saya telah menginstalnya, menjalankannya dan mencopotnya. Selain itu, saya tidak bisa mengatakan apakah itu dapat diandalkan dengan cara apa pun.

Qualcomm telah menerbitkan perbaikan perangkat lunak kepada produsen

Google telah membahas beberapa hal ini dalam buletin keamanan mereka untuk bulan Juli dan Agustus

Issue                                    CVE            Severity    Affects 
                                                                    Nexus?
Elevation of privilege vulnerability in  CVE-2016-2503,  Critical   Yes
Qualcomm GPU driver (Device specific)    CVE-2016-2067

...

Elevation of privilege vulnerability in  CVE-2016-2504,  Critical   Yes
Qualcomm GPU driver                      CVE-2016-3842

...

Elevation of privilege vulnerability in Qualcomm GPU driver

An elevation of privilege vulnerability in the Qualcomm GPU driver could 
enable a local malicious application to execute arbitrary code within the 
context of the kernel. This issue is rated as Critical due to the 
possibility of a local permanent device compromise, which may require 
reflashing the operating system to repair the device.

CVE References  Severity    Updated Nexus devices   Date reported
CVE-2016-2504    Critical   Nexus 5, Nexus 5X,      Apr 5, 2016
A-28026365                  Nexus 6, Nexus 6P, 
QC-CR#1002974               Nexus 7 (2013)

Saya menduga pemilik ponsel yang rentan memiliki sejumlah opsi termasuk sebagian atau seluruhnya

  • tunggu pabrikan memberikan pembaruan lewat udara untuk memperbaikinya.
  • jangan mengunduh aplikasi baru apa pun
  • mencegah aplikasi diperbarui hingga kerentanan diperbaiki
  • uninstall semua aplikasi yang berlebihan
  • matikan telepon sampai yakin perbaikan sudah siap

Saya kira banyak orang akan menganggap setidaknya item terakhir sebagai pembunuhan berlebihan.

Apakah 900 juta perangkat Android rentan?

Penjualan smartphone di seluruh dunia berada di urutan 1 miliar setiap tahun .

Qualcomm adalah produsen utama sirkuit terintegrasi yang digunakan dalam smartphone. Mereka menjual berbagai IC termasuk jajaran populer "Snapdragon" dari CPU berbasis ARM. Pendapatan tahunan mereka berada di urutan USD 25 miliar.

Menurut Forbes

Menurut ABI Research, pembuat chipset terkemuka Qualcomm tetap menjadi pemimpin dalam chipset baseband LTE pada tahun 2015. Perusahaan ini memegang 65% besar pasar chipset baseband LTE pada tahun tersebut.

Mungkin ada 2 miliar smartphone yang digunakan pada tahun 2016 . Tentu saja, banyak dari ini akan menjadi perangkat iOS. Mungkin masih ada satu atau dua pengguna telepon Windows di luar sana :-).

Usia rata-rata smartphone mungkin dua tahun atau mungkin empat tahun . Tentu ada pasar di smartphone bekas. Tampaknya masuk akal bahwa banyak smartphone yang lebih tua dari satu tahun masih digunakan.

Tentu saja, ada perangkat Android yang bukan ponsel cerdas. Google memperkirakan ada 1,4 miliar perangkat Android aktif di seluruh dunia . 65% dari 1,4 miliar adalah 910 juta. Ini mungkin bagaimana wartawan sampai di angka ini. Jika demikian, itu sama sekali tidak akurat.

Namun, dengan asumsi bahwa driver yang rentan telah ada selama beberapa tahun, tampaknya masuk akal bahwa ratusan juta perangkat mungkin akan terpengaruh. 900 juta tampaknya menjadi ujung atas perkiraan yang mungkin.

Terkait

RedGrittyBrick
sumber
Jadi, kernel khusus mungkin atau mungkin tidak cukup untuk menambal kerentanan ini?
Death Mask Salesman
7
Saya ingin tahu apakah alat pemindai dapat dipercaya untuk tidak melakukan lebih jauh dengan informasi yang ditemukannya ...
John Dvorak
@JanDvorak: Paling tidak memberi Anda opsi untuk membagikan hasil pemindaian atau tidak
beeshyams
10
@beeshyams Yang merupakan alasan sempurna untuk membuat pengguna mengaktifkan akses jaringan untuk Anda, sehingga Anda dapat mengirim data pribadi yang baru saja Anda dapatkan aksesnya.
Dmitry Grigoryev
3
seperti biasa tampaknya jawabannya adalah - anggap ponsel Anda sudah diretas, dan untuk tidak menyimpan data sensitif di dalamnya, juga tidak mengizinkannya mengakses data sensitif. Kelemahan ini (dan kurangnya pembaruan keamanan) mengubah ponsel pintar menjadi mainan, meskipun itu sepertinya tetap digunakan untuk hal itu :-)
gbjbaanb
2

Lebih lanjut tentang Quadrooter

Lalu lintas pembajakan cacat Linux mempengaruhi 80% perangkat Android - termasuk Nougat - ekstrak

Meskipun ada sejumlah besar ponsel pintar dan tablet yang berisiko, Lookout mengatakan bahwa cacatnya sulit untuk dieksploitasi, agak mengurangi risiko:

  • Kerentanan memungkinkan penyerang untuk memata-matai orang yang menggunakan lalu lintas tidak terenkripsi atau menurunkan koneksi terenkripsi. Sementara seorang pria dalam serangan tengah tidak diperlukan di sini, penyerang masih perlu mengetahui sumber dan alamat IP tujuan untuk berhasil melaksanakan serangan.

    • Kita dapat memperkirakan bahwa semua versi Android yang menjalankan Linux Kernel 3.6 (sekitar Android 4.4 KitKat) hingga yang terbaru rentan terhadap serangan ini atau 79,9 persen dari ekosistem Android.

    • Kami menemukan tambalan untuk kernel Linux dibuat pada 11 Juli 2016. Namun, saat memeriksa pratinjau pengembang terbaru dari Android Nougat, sepertinya Kernel tidak ditambal terhadap kekurangan ini. Ini kemungkinan besar karena tambalan tidak tersedia sebelum pembaruan Android terbaru.

(Penekanan diberikan)

Untuk memperbaiki kerentanan ini, perangkat Android perlu memperbarui kernel Linux mereka. Untungnya, ada beberapa solusi yang dapat dilakukan pengguna sampai tambalan dilepaskan:

  • Enkripsi komunikasi Anda untuk mencegah mereka dimata-matai. Ini berarti memastikan situs web yang Anda telusuri dan aplikasi yang Anda gunakan menggunakan HTTPS dengan TLS. Anda juga dapat menggunakan VPN jika ingin menambahkan langkah pencegahan ekstra.

  • Jika Anda memiliki perangkat Android yang di-rooting, Anda dapat membuat serangan ini lebih sulit dengan menggunakan alat sysctl dan mengubah nilai untuk net.ipv4.tcp_challenge_ack_limit menjadi sesuatu yang sangat besar, misalnya net.ipv4.tcp_challenge_ack_limit = 999999999

Scammers menempatkan aplikasi patch keamanan Android palsu di Google Play - ekstrak

Scammers menempatkan aplikasi patch keamanan Android palsu di Google Play untuk menginfeksi smartphone.

Patch palsu, yang dikemas sebagai aplikasi, tersedia sebentar di Google Play dan dimaksudkan untuk memperbaiki apa yang disebut bug QuadRooter yang diungkapkan oleh perusahaan keamanan Check Point minggu lalu.

Menurut perusahaan keamanan ESET, Google sekarang telah menarik dua aplikasi yang menyinggung dari Google Play. Keduanya disebut "Perbaiki Patch QuadRooter" dari penerbit Kiwiapps Ltd.

Peneliti ESET mengatakan ini adalah pertama kalinya tambalan keamanan Android palsu digunakan untuk memikat calon korban

beeshyams
sumber
Sumber daya Android apa lagi (jika ada) yang terpengaruh dengan menaikkan net.ipv4.tcp_challenge_ack_limit ke sesuatu yang sangat besar ? Apakah akan menghambat atau mengurangi sisi jaring apa pun? (Saya tidak tahu itu sebabnya saya bertanya)
HasH_BrowN
@HasH_BrowN maaf, saya tidak tahu
beeshyams