QuadRooter е най-новото голямо страх за сигурност на Android - съвкупност от 4 уязвимости в приспособленията, базирани на Qualcomm Android, които могат да позволят на злонамерено приложение да получи root достъп, което му позволява да прави основно всичко на засегнатото устройство.
За разлика от миналогодишните експлоатации на Stagefright, QuadRooter трябва да бъде доставен под формата на приложение, което означава, че ще трябва да активирате „Неизвестни източници“ и да инсталирате ръчно приложение от някъде злобно, за да се заразите. Функцията „Проверете приложения“ на Android, включена в услугите на Google Play и активирана по подразбиране преди почти четири години в Android 4.2 Jelly Bean, е предназначена да защитава точно от този вид неща.
И сега имаме потвърждение от Google, че, както се очаква, Verify Apps могат да идентифицират и блокират приложения, използвайки QuadRooter. Говорителят на Google даде на Android Central следното изявление. (Наблегнете на нашите.)
„Оценяваме изследванията на Check Point, тъй като помага за подобряване на безопасността на по-широката мобилна екосистема. Устройствата с Android с най-новото ни ниво на кръпка за сигурност вече са защитени от три от тези четири уязвимости. Четвъртата уязвимост, CVE-2016-5340, ще бъде разгледана. в предстоящ бюлетин за безопасност за Android, въпреки че партньорите за Android могат да предприемат действия по-скоро, като се позовават на публичния патч, предоставен от Qualcomm. Експлоатацията на тези проблеми зависи и от това, че потребителите също изтеглят и инсталират злонамерено приложение. премахнете приложения, които използват уязвимости като тези."
Проверката на приложенията е включена по подразбиране в Android 4.2 и по-нова версия, което представлява 90% от активните Android устройства.
Въпреки че устройствата са технически все още „уязвими“ дори с Verify Apps, потребителите трябва да деактивират ръчно още една функция за защита, за да бъдат засегнати. Приложения, използващи експлоатация толкова сериозна, колкото QuadRooter, вероятно ще бъдат блокирани напълно от Verify Apps - Android ще покаже съобщение „Инсталацията е блокирана“, без опция да се игнорира и инсталира така или иначе. (За разлика от по-малко сериозното съобщение „Инсталирането на това приложение може да навреди на вашето устройство“, което позволява кликване.)
Това трябва да се случи на всички Android устройства, работещи с 4.2 и по-нова версия с Google Play Services. Струва си да се подчертае няколко пъти и в светещ неонов текст, че според най-новите налични данни това представлява повече от 90% от активните Android устройства. А в по-старите версии на Android, които се връщат към версията на Gingerbread за 2010 г., можете да активирате Проверка на приложенията под „Защита“ в приложението Google Настройки.
QuadRooter е точно този вид заплаха, който Google имаше предвид, когато създаде този допълнителен слой сигурност.
Така че от често цитираните „900 милиона“ уязвими устройства, 90 процента трябва автоматично да блокират всяко приложение, използващо QuadRooter. А останалите 10 процента могат да бъдат защитени, ако активират тази функция за защита ръчно. Отново QuadRooter е точно такъв вид заплаха, за който Google е мислил, когато е създал Verify Apps и го е активирал по подразбиране през 2012 г.
Въпреки че можете да спорите, че това е последна линия на защита и не извинява общо взето страховитото актуализиране на сигурността при много производители на Android, това е ефективен начин да защитите много устройства, които Google не може да достигне със своите месечни пачове за сигурност. Както отново заявяваме всеки път, когато има голям страх за сигурност на Android: проблеми като този са важни и сериозни, но често се преуморяват, когато попаднат в камерата за ехо от медиите. Контекстът е важен. По-важното е, че вградените предпазни мерки за защита на Google трябва да спрат QuadRooter да се доближава до тези 900 милиона устройства.
ПОВЕЧЕ: Топ 5 неща, които трябва да знаете за уплахата за сигурност на QuadRooter
