CFCS: Ondsindede aktører vil med stor sandsynlighed forsøge at udnytte aktuel Android-trussel

Illustration: Android Logo
Truslen fra 'QuadRooter'-sårbarheden, der berører næsten en milliard Android-enheder, vil nok blive forsøgt udnyttet, men truslen mod brugerne er lav, vurderer Center for Cybersikkerhed.

Forleden kunne blandt andet Version2 på baggrund af en opdagelse fra firmaet CheckPoint fortælle, at op mod 900 millioner Android-telefoner kunne være ramt af en alvorlig sikkerhedsbrist benævnt 'QuadRooter'.

Center for Cybersikkerhed (CFCS) har kigget på QuadRooter. Det er der kommet en trusselsvurdering (PDF) ud af.

Her vurderer den danske cyber-enhed, at 'det er meget sandsynligt, at ondsindede aktører vil forsøge at udnytte sårbarhederne'.

QuadRooter-betegnelsen dækker over fire sårbarheder i Android-enheder med chipsæt fra halvleder-fabrikanten Qualcomm. Og der er rigtigt mange Android-enheder med netop disse chips.

ZDnet har tidligere fortalt, at hvis blot en af sårbarhederne bliver udnyttet, kan en angriber opnå root-adgang på enheden, hvilket er ensbetydende med fuld kontrol og data og hardware som kamera og mikrofon.

Selvom CFCS finder kalder det meget sandsynligt, at sårbarhederne vil blive forsøgt udnyttede, så bemærkes følgende også i trusselsvurderingen:

»Hvis anbefalingerne i denne trusselsvurdering følges, vurderer CFCS, at truslen mod danske slutbrugere på baggrund af sårbarhederne er LAV.«

Ondsindet app skal installeres

For at en QuadRoot-sårbarhed kan bruges til at overtage en telefon, forudsætter det, at brugeren først installerer en ondsindet app på enheden.

»Derfor anbefales det at være kritisk overfor, hvilke apps som downloades - og udelukkende downloade apps fra Google Play,« står der i trusselsvurderingen.

I den forbindelse står der også, at »apps udgivet via Google Play, er registreret af Google, og bliver ranglistet i forhold til kvalitet og sikkerhed, ligesom eventuelt ondsindede apps løbende bliver fjernet fra Google Play.«

Heller ikke Nexus er sikker

Som bekendt får Android-telefoner langt fra sikkerhedsopdateringer i samme tempo.

Googles egen Nexus-serie er nogle af de telefoner, som relativt hyppigt modtager opdateringer. I hvert fald hvad nyere Nexus-modeller angår.

Disse enheder modtager de seneste rettelser til Android-styresystemet på en månedlig basis. Alligevel er også Nexus-enhederne sårbare i forhold til QuadRooter.

ZDNet har tidligere oplyst, at Googles august-opdatering til enhederne kun fik lukket tre af de fire Qualcomm-sårbarheder. Og dermed er der stadig en åben sårbarhed, der i princippet gør det muligt for en angriber at overtage enheden.

Google har ifølge ZDNet bekræftet, at den kommende september-opdatering til Nexus vil lukke for den fjerde Qualcomm-sårbarhed.

»Nej, 900 millioner Android-enheder er ikke i fare for 'QuadRooter'-monsteret«

Men selvom der måtte være en eller flere åbne QuadRooter-sårbarheder på en enhed, bør det ikke give anledning til panik.

Det mener journalist JR Raphael, som står bag en analyse hos amerikanske Computerworld med overskriften 'Nej, 900 millioner Android-enheder er ikke i fare for 'QuadRooter'-monsteret'.

Her argumenterer han - måske ikke helt overraskende, overskriften taget i betragtning - for, hvorfor alverdens Android-enheder trods CheckPoints udmelding ikke er i overhængende fare.

Raphael fremhæver et trusselsscanningssystem i Android kaldet ‘Verify Apps’, som skulle have eksisteret i styresystemet siden 2012. Verify Apps scanner enheden for potentielt problematiske programmer. Og denne funktion vil ifølge Raphael, der henviser til en udtalelse fra Google, opdage forsøg på at udnytte 'Quadrooter'-relaterede sårbarheder.

Ud over Verify Apps påpeger Raphael, at Android har flere andre indbyggede sikkerhedsfunktioner. Eksempelvis skulle styresystemet ifølge Computerworld-journalisten have en funktion, der holder øje med tegn på sms-baseret svindel.

Hvis det er tilfældet, lader den del dog umiddelbart en del tilbage at ønske. Version2 har i hvert fald tidligere på året kunne fortælle om sms-beskeder på Android-telefoner, der giver sig ud for at være fra legitime afsendere, og som via links forsøger at narre brugere til at installere malware på telefonerne.

Læs også: Malware-sms på rigtig dansk blander sig med legitime Post Danmark-beskeder

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Kim Jensen

Svar fra Google
We appreciate Check Point's research as it helps improve the safety of the broader mobile ecosystem. Android devices with our most recent security patch level are already protected against three of these four vulnerabilities. The fourth vulnerability, CVE-2016-5340, will be addressed in an upcoming Android security bulletin, though Android partners can take action sooner by referencing the public patch Qualcomm has provided. Exploitation of these issues depends on users also downloading and installing a malicious application. Our Verify Apps and SafetyNet protections help identify, block, and remove applications that exploit vulnerabilities like these.

http://betanews.com/2016/08/09/google-protects-quadrooter/

Jakob Damkjær

"Android devices with our most recent security patch level are already protected against three of these four vulnerabilities"

Så hvor mange procent af android install basen har installeret det seneste patch level ?

Hvor mange procent af android install base KAN instalere det seneste patch level ?

Hvor mange procent af androud brugerene kan instalere det seneste patch level hvis den vendor der har leveret deres dims/telefon ikke udsender en opdatering ?

Og sidst jeg checkede var 3 mindre end 4...

Så "Android er beskyttet" er nok en statement med modifikationer...

Den Tænk artikel der er refereret andetsteds på siten fandt at 50 % af android telefoner i Danmark aldrig har modtaget en opdatering efter køb... Hvad skal de gøre ?

Kim Jensen

Ja.. Du har ret. Men sådan er det jo. Man kan jo også gøre som Apple, der tvinger opdateringer igennem (med store risici for BSOD, som er sket flere gange og UDEN at der er nogen garanti for at andre exploits er lukkede).
Google (og Microsoft o.a.) skal blot gøre opdateringerne tilgængelige så hurtigt som muligt, og annoncere tilgængeligheden heraf. Brugerne kan også vælge at anvende Chrome, hvor web security og blokering af malware sites er indbygget. Så kan Google ikke gøre meget mere.

Jakob Damkjær

Tvinger og tvinger... For det gør de faktisk ikke... De gør bare opdateringen tilgængelig. Man kan fint blive ved med at køre gamle versioner af iOS hvis man er en idiot til online sikkerhed. Man skal bare ignorere den lille sticker med antalet af tilgængelige opdateringer.

Definer "Store risici" for den er i virkeligheden ret minimal... at nogen dimser er crashet da de blev opdateret er ikke indikativt for et "problem" når opdateringerne køre glat igennem på et par hundre milioner dimser.

At der ikke er nogen garenti for at alle sikkerhed huller der er opdaget er fikset er nok det lammeste argument for at A: Ikke opdatere og B: Mene at Apple ikke gør et ret godt og rigtig hurtigt job med deres sikkerheds opdateringer. Kan google gøre det hurtigere... jup det kan de for de har intet ansvar for den faktisk implementering af opdateringen i den faktisk virkelighed i faktisk dimser. Hvor googles opdateringer jo faktisk ikke kommer igennem før tidligst et par måneder senere.

At google bare skal "gøre opdateringerne tilgængelige" er en massiv ansvars forflygtigelse som google kommer afsted med fordi de har designet et system hvor de som platforms udvikere og ejere har minimalt ansvar.

Det er ikke fordi det behøver være sådan... google har bare valgt at gøre det på den måde og det er en beslutning som spare google en masse penge men som udsætter deres brugere for et gigantisk uhåndteret risiko.

Bent Jensen

"At google bare skal "gøre opdateringerne tilgængelige" er en massiv ansvars forflygtigelse som google kommer afsted med fordi de har designet et system hvor de som platforms udvikere og ejere har minimalt ansvar."

Så har og påtager Microsoft sig, ansvaret for alle fejl og mangler i software og hardware som køre windows ?

Det synes jeg nu ikke, men jeg køber ikke telefoner eller tablet fra HTC, Samsung og ASUS mere. Holder mig til Nexus eller telefoner hvor man nemt kan installere CM, som one plus (3)
Eller telefoner og tablet, som er så billige at de er levere med en forældet udgave, er også en mulighed. De koster mindre, end værdien man mister første gang man tager en dyre telefon i hånden.

Log ind eller Opret konto for at kommentere