QuadRooter este cea mai mare spaimă de securitate pentru Android - o colecție de 4 vulnerabilități în gadgeturile Android bazate pe Qualcomm, care ar putea permite unei aplicații rău intenționate să obțină acces root, ceea ce îi permite să facă practic orice lucru pe un dispozitiv afectat.
Spre deosebire de exploatările Stagefright de anul trecut, QuadRooter trebuie livrat sub formă de aplicație, ceea ce înseamnă că ar trebui să activați „Surse necunoscute” și să instalați manual o aplicație de undeva neplăcută pentru a vă infecta. Cu toate acestea, funcția „Verificați aplicațiile” Android, inclusă în serviciile Google Play și activată implicit în urmă cu aproape patru ani în Android 4.2 Jelly Bean, este proiectată pentru a proteja împotriva acestui tip de lucru.
Și acum avem confirmarea de la Google că, așa cum era de așteptat, Verify Apps poate identifica și bloca aplicații folosind QuadRooter. Un purtător de cuvânt al Google a dat Android Central următoarea declarație. (Accentul nostru.)
"Apreciem cercetarea Check Point, deoarece ajută la îmbunătățirea siguranței ecosistemului mobil mai larg. Dispozitivele Android cu cel mai recent nivel de corecție de securitate sunt deja protejate împotriva a trei dintre aceste patru vulnerabilități. A patra vulnerabilitate, CVE-2016-5340, va fi abordată într-un buletin viitor de securitate Android, deși partenerii Android pot lua măsuri mai devreme, făcând referire la patch-ul public pe care Qualcomm a furnizat-o. Exploatarea acestor probleme depinde și de descărcarea și instalarea unei aplicații dăunătoare. eliminați aplicațiile care exploatează vulnerabilități ca acestea."
Verificați aplicațiile sunt implicite în Android 4.2 sau o versiune ulterioară, care reprezintă 90% din dispozitivele Android active.
În timp ce dispozitivele sunt încă „vulnerabile” din punct de vedere tehnic, chiar și cu Verify Apps, utilizatorii ar trebui să dezactiveze manual încă o caracteristică de securitate care să fie afectată. Aplicațiile care utilizează un exploit la fel de grav ca QuadRooter ar fi blocate complet de rutier de Verify Apps - Android ar afișa un mesaj „Instalarea a fost blocat” fără opțiune de ignorat și de instalat oricum. (Spre deosebire de mesajul mai puțin grav „Instalarea acestei aplicații poate dăuna dispozitivului dvs.”, ceea ce permite un clic.)
Acest lucru ar trebui să se întâmple pe toate dispozitivele Android care rulează 4.2 sau versiuni ulterioare cu serviciile Google Play. Merită subliniat de mai multe ori și în text neon strălucitor că, din ultimele date disponibile, aceasta reprezintă mai mult de 90% din dispozitivele Android active. Și pe versiunile mai vechi de Android care se întorc la lansarea Gingerbread 2010, puteți activa Verificați aplicațiile sub „Securitate” din aplicația Setări Google.
QuadRooter este exact genul de amenințare pe care Google l-a avut în minte atunci când a creat acest strat suplimentar de securitate.
Așadar, dintre dispozitivele vulnerabile „900 milioane” din cele mai multe ori citate, 90% ar trebui să blocheze automat orice aplicație folosind QuadRooter. Iar restul de 10 la sută pot fi protejate dacă activează manual această funcție de securitate. Din nou, QuadRooter este exact genul de amenințare la care se gândea Google când a creat Verify Apps și a activat-o în mod implicit în 2012.
Deși puteți susține că este o ultimă linie de apărare și nu scuză starea generală în general înfricoșătoare a actualizărilor de securitate între mulți producători de Android, este o modalitate eficientă de a proteja numeroasele dispozitive pe care Google nu le poate atinge cu patch-urile sale lunare de securitate. După cum reiterăm de fiecare dată, există o mare spaimă de securitate pentru Android: probleme de genul acesta sunt importante și grave, dar adesea sunt suprapuse atunci când ating camera de ecou a presei. Contextul este important. Mai important, garanțiile de securitate încorporate Google ar trebui să oprească QuadRooter să se apropie oriunde de acele 900 de milioane de dispozitive.
MAI MULTE: Top 5 lucruri de știut despre spaima de securitate Android „QuadRooter”
