QuadRooter - це остання велика страха безпеки Android - це сукупність 4 уразливих версій Android-гаджетів, які базуються на Qualcomm, які можуть дозволити шкідливому додатку отримати кореневий доступ, дозволяючи йому робити все, що завгодно, на ураженому пристрої.
На відміну від минулорічних подвигів Stagefright, QuadRooter потрібно доставляти у вигляді додатку, тобто вам потрібно ввімкнути "Невідомі джерела" та встановити додаток вручну звідкись небезпечно, щоб заразитися. Однак функція Android "Перевірити додатки", яка включена до Служб Google Play і включена за замовчуванням майже чотири роки тому в Android 4.2 Jelly Bean, призначена для захисту від подібних речей.
Тепер ми отримали підтвердження від Google, що, як очікується, програма Verify Apps може ідентифікувати та блокувати програми за допомогою QuadRooter. Прес-секретар Google дав Android Central наступну заяву. (Наголос наш.)
"Ми цінуємо дослідження Check Point, оскільки це допомагає підвищити безпеку ширшої мобільної екосистеми. Пристрої Android з найновішим рівнем патчу безпеки вже захищені від трьох з цих чотирьох вразливих ситуацій. Четверта вразливість - CVE-2016-5340". у майбутньому бюлетені щодо безпеки Android, хоча партнери Android можуть вжити заходів швидше, посилаючись на загальнодоступний патч, наданий Qualcomm. Експлуатація цих проблем залежить також від завантаження та встановлення зловмисного додатку. видаліть додатки, які використовують уразливості подібні."
У програмі Android 4.2 і новіших версій за допомогою програми "Перевірити додатки" за умовчанням увімкнено 90% активних пристроїв Android.
Хоча пристрої технічно все ще є "вразливими" навіть із програмою Verify Apps, користувачам доведеться вручну відключити ще одну функцію безпеки, на яку це не вплине. Програми, що використовують настільки серйозний подвиг, як QuadRooter, ймовірно, буде повністю заблокований програмою Verify Apps - Android відображатиме повідомлення "Установка заблокована" без можливості ігнорувати та встановлювати все одно. (На відміну від менш серйозного повідомлення "Встановлення цього додатка може нашкодити вашому пристрою", яке дозволяє здійснювати клік.)
Це має відбуватися на всіх пристроях Android, на яких працює версія 4.2 і новіших служб Google Play Services. Варто підкреслити кілька разів і в світиться неоновому тексті, що за останніми наявними даними на це припадає понад 90% активних пристроїв Android. А на старих версіях Android, що повертаються до випуску Gingerbread 2010 року, ви можете ввімкнути Підтвердження програм у розділі "Безпека" в додатку Налаштування Google.
QuadRooter - це саме та загроза, яку Google мав на увазі, коли створив цей додатковий рівень безпеки.
Отже, із часто котируваних "900 мільйонів" уразливих пристроїв 90 відсотків повинні автоматично блокувати будь-яку програму, що використовує QuadRooter. А решта 10 відсотків можна захистити, якщо ввімкнути цю функцію безпеки вручну. Знову ж таки, QuadRooter - це саме та загроза, про яку думала Google, коли створила Verify Apps і включила його за замовчуванням ще у 2012 році.
Хоча ви можете стверджувати, що це остання лінія захисту та не виправдовує загалом жахливих оновлень безпеки багатьох виробників Android, це ефективний спосіб захисту багатьох пристроїв, якими Google не може досягти щомісячних патчів безпеки. Як ми повторюємо кожен раз, коли виникає великий страх безпеки Android: такі питання важливі та серйозні, але часто перекриваються, коли вони потрапляють у медіа-відлуння. Контекст важливий. Що ще важливіше, вбудовані гарантії безпеки Google повинні припинити QuadRooter отримувати будь-де поблизу цих 900 мільйонів пристроїв.
БІЛЬШЕ: Топ-5 речей, які потрібно знати про страхіття безпеки Android QuadRooter
