Ranjivosti Androida u Samsung, Xiaomi i Asus telefonima: sveobuhvatan vodič za rizike, rješenja i zaštitu

  • 146 unaprijed instaliranih ranjivosti utiče na Samsung, Xiaomi, Asus i druge uređaje.
  • Ažuriranje sistema i aplikacija ključno je za zaštitu od napada i zlonamjernog softvera.
  • Zlonamjerni softver i dalje predstavlja aktivnu prijetnju; Praćenje i ažuriranje zakrpa su neophodni na Androidu.
Angel Pitarque

8 minuta

ranjivosti u unaprijed instaliranim Android aplikacijama

u ranjivosti u Android uređajima ponovo su postali fokus pažnje nakon iscrpne studije koju je provela kompanija za korporativno obezbjeđenje cryptowire, koji je identificirao čak 146 ozbiljnih ranjivosti u unaprijed instaliranim aplikacijama, koje utječu na terminale čak 27 različitih proizvođača. Ovo otkriće naglašava važnost održavanja sigurnosti u Android ekosistemu, gdje poznati brendovi poput Samsunga, Xiaomija i Asusa nisu izuzeti od rizika.

android sigurnost
Vezani članak:
Napredni vodič za sigurnost Androida: Osnovni savjeti za zaštitu telefona i ličnih podataka

Android sigurnost od ranjivosti i zlonamjernog softvera

Zašto su unaprijed instalirane ranjivosti toliko opasne?

u instalirane aplikacije na Android telefonima ne samo da mogu smanjiti performanse ili nepotrebno trošiti bateriju, već, kako otkriva ova studija, mogu ozbiljno ugroziti sigurnost i privatnost korisnika. Ove ranjivosti utiču i na vrhunske i na početne pametne telefone, proširujući obim problema na milione korisnika širom svijeta.

  • Neovlašteni korisnici mogu mijenjati kritične postavke sistema bez znanja ili saglasnosti vlasnika.
  • Tajno instaliranje zlonamjernih aplikacija, olakšavanje ulaska špijunskog i zlonamjernog softvera.
  • Mogućnost snimanja zvuka sa uređaja, ugrožavajući ličnu i profesionalnu privatnost.

Čitač otiska prsta i sigurnost na Android telefonima

Uključeni proizvođači: Samsung, Xiaomi, Asus i drugi

Izvještaj KryptoWire-a stavlja fokus na vrhunskih svjetskih proizvođača kao što su Samsung, Xiaomi i Asus, kao i drugi brendovi prisutni na tržištu. Brojni su identifikovani ranjive aplikacije u prilagođenim sistemima koje svaki proizvođač integrira u Android, što znatno proširuje spektar rizika za modele iz različitih raspona i zemalja.

Samsung bio je jedan od prvih koji je odgovorio na ove optužbe, uvjeravajući da su "odgovarajuće zaštite već na snazi" za ciljane aplikacije. Međutim, KryptoWire upozorava da ove zaštite možda neće biti dovoljne, jer sigurnosna arhitektura Androida omogućava aplikacijama u lancu snabdijevanja pristup osjetljivim informacijama bez znanja ili izričitog pristanka korisnika.

KryptoWire proučava ranjivosti Androida

Potpredsjednik proizvoda kompanije KryptoWire, Tom Karygiannis, dovodi u pitanje trenutnu sigurnost Androida:

“Samsung aplikacije mogu koristiti korisnici u lancu nabavke trećih strana za pristup informacijama bez njihovog otkrivanja ili traženja dozvola”.

"Trenutni dizajn Android sigurnosnog okvira ne sprječava da se to dogodi danas".

Studija također ukazuje na drugih velikih proizvođača kao što su Xiaomi i Asus, čiji slojevi prilagođavanja i izvorne aplikacije mogu sadržavati ranjivosti koje, ako se ne isprave na vrijeme, otvaraju vrata sofisticiranim napadima, krađi podataka i krađi identiteta.

Provjerite sigurnost WiFi mreže na Androidu

Specifični slučajevi: ranjivosti u aplikacijama i firmveru

U Android ekosistemu, raznolikost uređaja i proizvođača komplikuje upravljanje sigurnošću. Pored prilagođenih operativnih sistema poput Xiaomijevog MIUI-ja ili Samsungovog One UI-ja, problemi se često nalaze u izvorne aplikacije, konfiguracijske usluge i sistemski uslužni programi:

  • En Samsung, studija ističe da se ranjivost nalazila posebno u com.samsung.android.themecenter u različitim varijantama, što dovodi u opasnost prilagođavanje i konfiguraciju Galaxy terminala.
  • En Xiaomi, greške su otkrivene u aplikacijama kao što su com.miui.powerkeeper, com.huaqin.factory y com.qualcomm.qti.poboljšanje poziva. Osim toga, Microsoft i OverSecured su identificirali 20 dodatnih ranjivosti u 12 vlastitih aplikacija, uključujući Galeriju, GetApps, MIUI Bluetooth, Postavke, Sigurnost, Oblak i druge, što bi moglo omogućiti curenje podataka, daljinsko upravljanje i manipulaciju osjetljivim postavkama.
  • Asus je također na listi, i dok se glavni nedavni incidenti vrte oko rutera, pametni telefoni ovog brenda s prilagođenim Androidom bili su predmet analize zbog njihovog upravljanja ažuriranjima i sigurnosnim zakrpama.

Zajednički imenitelj je da ažuriranja firmvera i sigurnosti su ključni alat za zatvaranje ovih praznina. Međutim, inherentna fragmentacija Androida može uzrokovati da nekim uređajima trebaju sedmice ili mjeseci da prime ispravke.

Pregled sigurnosti WiFi-ja na Android telefonima

Nove prijetnje: zlonamjerni softver, špijunski softver i kritične ranjivosti

Svakog mjeseca se pojavljuju nova upozorenja o ozbiljne sigurnosne nedostatke, kao što je nedavno otkrivena ranjivost CVE-2024-43093, koja utiče na Android Framework i omogućava eskalaciju privilegija i neovlašteni pristup sistemskim direktorijima. Ove vrste ranjivosti se često aktivno iskorištavaju u špijunskim kampanjama, s ciljem ugrožavanja privatnosti, lozinki i potpune kontrole nad pogođenim uređajima.

  • Kritični kvarovi na hardverskom i softverskom nivou Omogućavaju udaljeno izvršavanje koda, olakšavajući instalaciju zlonamjernog softvera bez interakcije korisnika.
  • Zlonamjerni softver QualPwn Iskorištava slabosti u Qualcomm čipovima kako bi se infiltrirao u Samsung, Xiaomi, Asus, LG, Sony i druge uređaje, posebno modele s popularnim SoC-ovima kao što su 835 i 845, ugrožavajući WiFi mrežu i modem.
  • Neke ranjivosti mogu omogućiti napadačima pristup kućnim Wi-Fi mrežama i osjetljivim informacijama, kako na mobilnim uređajima tako i na ruterima, ako nisu pravilno ažurirani.

El Problem s fragmentacijom Androida i dalje postoji, jer raznolikost proizvođača i verzija znači da Google uređaji (kao što je Pixel) prvi dobijaju zakrpe, dok drugim brendovima mogu trebati mjeseci da ih implementiraju, ostavljajući milione korisnika izloženima tokom dužih perioda.

Sigurnost WiFi i Android mreže

Strategije i savjeti za zaštitu od Android ranjivosti

para zaštitite svoj Android uređaj Suočeni s ranjivostima poput onih opisanih, neophodno je slijediti ove preporuke kako bi se rizik sveo na minimum:

  1. Uvijek ažurirajte svoj operativni sistem i aplikacije iz službenih izvora. Idite u Postavke > Ažuriranja softvera i provjerite imate li najnoviju verziju i sigurnosne zakrpe.
  2. Ručno provjerite ima li ažuriranja na čekanju, budući da slojevi prilagođavanja često mogu sakriti postojanje važnih zakrpa.
  3. Preuzimajte aplikacije samo iz službenih trgovina kao što je Google Play i izbjegavajte alternativne izvore.
  4. Obratite posebnu pažnju na izvorne aplikacije, koje je najteže deinstalirati i gdje su ranjivosti najčešće otkrivane.
  5. Koristite rješenja za kibernetičku sigurnost i antivirusna rješenja preporučene za Android, kao što su one koje podržavaju priznate organizacije (ESET, Lookout, Zimperium, između ostalih).

Google je odgovorio na rastuću prijetnju zlonamjernog softvera na Androidu okupljanjem glavnih igrača u industriji pod nazivom App Defense Alliance, s ciljem zaustavljanja zlonamjernih aplikacija prije nego što dođu do korisničkih uređaja, ali još uvijek je dug put pred nama prije nego što se platforma može smatrati zaista sigurnom.

Kao što naglašavaju svi stručnjaci i službene izjave proizvođača poput Xiaomija i Samsunga, ključ za izbjegavanje rizika je ažuriranje telefona. Sigurnosna ažuriranja ne samo da poboljšavaju performanse, već i ispravljaju greške koje sajber kriminalci mogu iskoristiti.

  • En XiaomiNakon što je otkrila i prijavila 20 ranjivosti u 12 izvornih aplikacija, kompanija je objavila specifične zakrpe i najavila njihovu trenutnu dostupnost, pozivajući korisnike da ručno provjere ažuriranja u MIUI-ju ili HyperOS-u ako nisu automatski obaviješteni.
  • Samsung objavljuje mjesečna sigurnosna ažuriranja za svoju Galaxy porodicu, posebno nakon otkrivanja kritičnih ili visokorizičnih povreda podataka.
  • Asus i drugi proizvođači također preporučuju često instaliranje novih verzija firmvera i provjeru svojih WebGUI kontrolnih panela za ažuriranja koja čekaju na ažuriranje za rutere i druge povezane uređaje.

Provjera usmjerivača: Provjerite sigurnost vaše WiFi mreže

Kako znate da li je vaš Samsung, Xiaomi ili Asus telefon ranjiv?

Najefikasniji način da saznate da li je vaš uređaj zaštićen je provjerite nivo sigurnosne zakrpe koji se pojavljuje u Postavke > O telefonu > Informacije o sistemu ili Sigurnost. Ako je prošlo nekoliko mjeseci od posljednjeg ažuriranja ili ako se vaš model nalazi na listama ranjivih uređaja, trebali biste provjeriti web stranicu proizvođača i pokrenuti pretragu ažuriranja firmvera i sigurnosnih ažuriranja. vaš mobilni telefon.

Ponekad, takve uobičajene funkcionalnosti kao snimanje zvuka ili videa, upravljanje WiFi mrežom ili pristup oblaku može biti kompromitovan. Stoga je važno da firmver i izvorne aplikacije budu u potpunosti ažurirani, te da se redovno izvještava o potencijalnim aktivnim ranjivostima.

Provjerite Android ranjivosti kod kuće

Sajber kriminalci preferiraju mobilne uređaje zbog količine ličnih, bankarskih i profesionalnih podataka koje obrađujemo svakodnevno. Ako napadač iskoristi nezakrpljenu ranjivost, može daljinski kontrolirati telefon, pristupajući fotografijama, lozinkama, bankovnim računima i drugim ključnim informacijama.

Sa sve povezanijim mobilnim okruženjem (kućna automatizacija, nosivi uređaji, pametni ruteri), sigurnosni lanac Zavisi od ažuriranja oba telefona i svih povezanih uređaja. Brzo reagovanje na nove prijetnje je ključno kako bi se izbjegle ozbiljne posljedice.

Sigurnosne kopije i zaštita Androida

Evolucija Android prijetnji, posebno na uređajima vodećih brendova poput Samsunga, Xiaomija i Asusa, naglašava potrebu za stalnom budnošću. Korisnici bi trebali preuzeti aktivnu ulogu u zaštiti svojih uređaja primjenom ažuriranja, pregledom dozvola i oslanjanjem samo na službene izvore. Zajednički napor proizvođača, programera i korisnika ključan je za izgradnju sigurnijeg mobilnog okruženja za sve.