Múlt hét elején lázban tartotta a fél világot, hogy az Android operációs rendszerben újabb, súlyos sebezhetőséget, sebezhetőségeket fedeztek fel, melyet QuadRooternek nevezett el a felfedező CheckPoint biztonságtechnikai cég. A múlt hétfői BerryBlog-posztban részletesen taglaltam, hogy mi a sebezhetőség jelentősége BlackBerry-szempontból (azt a link lekattintása nélkül is elárulom, hogy kb. zéró). Ettől függetlenül a BlackBerry ahogy korábban arról többször is tanúbizonyságot tett, derekasan foltozgatja a sebezhetőségeket, így tett most az utolsó, még nyitva lévő QuadRooter-sérülékenységgel a cég.

quadrooter-1200.png

A független forrásból származó androidos BlackBerryk (eddig csak a PRIV, de mostantól a DTEK50 is) havonta megkapják a Google által kiadott biztonsági frissítéseket, olykor még a Nexus készülékeknél is gyorsabban, ám ha úgy hozza a sors, hóközi frissítések is megjelenhetnek a készülékekhez. A QuadRooter esetén márpedig úgy hozta a sors, tegnap megjött az utolsó patch a négyből, melyet ezen a héten minden független PRIV és DTEK50 megkap.

Ezt a BlackBerry egy a céges blogra tegnap kirakott blogbejegyzésben jelentette be, ahol egyszersmind leírta, hogy patch ide- patch oda, nincs dokumentált eset arról, hogy BlackBerry-felhasználókat támadott volna a QuadRooter, annál is inkább, mivel mire az egész ügy kirobban, a négy sérülékenységtől három eleve be lett foltozva a havi biztonsági patchekkel, illetve a BlackBerryket amúgy sem lehet rootolni, és egyébként is, a Google Verify Apps nevű biztonsági ellenőrző rutinja (mely a 4.2-es verziótól jelen van az Androidban) amúgy is szűri a QuadRootert.

Ettől függetlenül a patchek időbeni kiadása fontos, az ördög sosem alszik, és ezt a jelek szerint ismét a BlackBerry veszi a lehető legkomolyabban.

Via Inside BlackBerry blog.

Azt hiszem manapság már (vagy még) nem különösebben kapják fel az átlag okostelefon-felhasználók a fejüket arra a hírre, hogy egy olyan biztonsági rést találtak valamelyik mobilos operációs rendszerben, amellyel több százmillió készülék támadható. Jellegéből és népszerűségéből fakadóan rendszerint az Androiodhoz kötődnek ezek a hírek, mint ahogy a mostani is, mely az indexen is megjelent, az alábbi, elég baljóslatú címmel:

Nagyon durva hibákat találtak az Androidban

A cikk ezután szépen részletezi is, hogy a CheckPoint nevű informatikai biztonsági cég csak Quadrooternek nevezi azt a sérülékenységet, mely az Androidban, pontosabban a Qualcomm által biztosított egyes szoftverkomponensekben felfedezett, és azóta részben javított összesen négy sérülékenységet használja ki arra, hogy átvegye a kontrollt a készülék felett.

priv_boot.jpg

A cikk a mi szempontunkból természetesen azért érdekes, mert külön kiemeli (akárcsak a CheckPoint közleménye), hogy a Quadrooterrel a DTEK50 is támadható, ami hát ugye milyen ciki már, hiszen a BlackBerry a világ legbiztonságosabb okostelefonjának nevezi. /Ami már csak azért sem igaz, mert van mégegy telefon, ami legalább ennyire biztonságos, mégpedig a PRIV./

A Quadrooter egyébként teljesen klasszikus támadási modellre épít, vagyis először ráveszi a felhasználót, hogy telepítse az álcázott kártékony kódot a készülékére, majd eszkalált jogosultságot (root jogot) szerez a rendszerben, és innentől kezdve a támadó gyakorlatilag azt csinál a készülékkel, amit csak akar.

Bár a PRIV és a DTEK50 valóban Qualcomm rendszerchipet használ, ebből kifolyólag elméletileg érinti a sérülékenység, az androidos BlackBerryk tulajdonosai mégis kevéssé kell, hogy tartsanak a Quadrootertől. Ennek az egyik legkézenfekvőbb oka az, hogy az androidos BlackBerryk

Sehogy nem rootolhatók. Pont.

A BlackBerry egyébként ebben az év eleji blogbejegyzésben részletezi, hogy mi ennek az oka és a technikai háttere, illetve mi is történik akkor, ha egy kártékony kód megpróbálja átvenni az uralmat a készülék felett.

secure_boot.png

Vagyis ha egy Quadrooterhez hasonló támadással megpróbálják feltörni a telefont, vagy semmi nem történik, vagy legrosszabb esetben a készülék a következő bootoláskor nem engedi betöltődni az operációs rendszert arra hivatkozva, hogy valami belepiszkált a kódba, és a rendszer többé nem biztonságos (a teljes bootolási folyamat ábráját lásd fent). Ez persze elég nagy szívás a felhasználónak, de azért van rá gyógyír, ilyenkor egy autoloaderrel pár perc alatt teljesen nullára írható a rendszer, ami után már csak a felhasználói adatokat kell helyreállítani, és minden megy tovább, mintha mi sem történt volna.

Ettől függetlenül nem árthat azért odafigyelni arra, hogy csak a Google Play Áruházból letöltött alkalmazásokat telepítsd a telefonodra, illetve mindig installáld a készülékre rendszeresen érkező biztonsági frissítéseket (ha független BlackBerryd van, havonta megkapod a legújabb patcheket), valamint rendszeresen ellenőrizd a készülék biztonsági státuszát a telefonra gyárilag telepített DTEK alkalmazással.

Akit esetleg mélyebben is érdekel, mit művelt a BlackBerry az Androiddal, amitől annyira biztonságossá vált, ebben a dokumentumban olvashat részleteket (angolul).