QuadRooter to najnowszy duży problem z bezpieczeństwem Androida - zbiór 4 luk w gadżetach Androida opartych na Qualcommie, które mogą pozwolić złośliwej aplikacji na uzyskanie dostępu do roota, pozwalając mu robić praktycznie wszystko na zaatakowanym urządzeniu.
W przeciwieństwie do zeszłorocznych exploitów Stagefright, QuadRooter musi być dostarczony w postaci aplikacji, co oznacza, że musisz włączyć „Nieznane źródła” i ręcznie zainstalować aplikację z innego miejsca, aby zostać zainfekowanym. Jednak funkcja „Zweryfikuj aplikacje” Androida, zawarta w usługach Google Play i domyślnie włączona prawie cztery lata temu w Android Jelly Bean w wersji 4.2, ma na celu ochronę przed dokładnie tego rodzaju rzeczami.
A teraz otrzymaliśmy od Google potwierdzenie, że zgodnie z oczekiwaniami Verify Apps może identyfikować i blokować aplikacje za pomocą QuadRooter. Rzecznik Google przekazał Android Central następujące oświadczenie. (Podkreśl nasze.)
„Doceniamy badania Check Point, ponieważ pomagają one poprawić bezpieczeństwo szerszego ekosystemu mobilnego. Urządzenia z Androidem z naszym najnowszym poziomem łatek bezpieczeństwa są już chronione przed trzema z tych czterech luk. Omówiona zostanie czwarta luka, CVE-2016-5340. w nadchodzącym biuletynie bezpieczeństwa Androida, chociaż partnerzy Androida mogą podjąć działania wcześniej, odwołując się do publicznej poprawki, którą dostarczyła Qualcomm. Wykorzystanie tych problemów zależy od tego, czy użytkownicy pobiorą i zainstalują złośliwą aplikację. Nasze aplikacje Verify i zabezpieczenia SafetyNet pomagają identyfikować, blokować i usuń aplikacje wykorzystujące takie luki ”.
Sprawdź, czy aplikacje są domyślnie włączone w Androidzie 4.2 i nowszych, co stanowi 90% aktywnych urządzeń z Androidem.
Chociaż technicznie urządzenia są nadal „podatne” na zagrożenia, nawet przy użyciu aplikacji Verify, użytkownicy musieliby ręcznie wyłączyć kolejną funkcję bezpieczeństwa, na którą miałoby to wpływ. Aplikacje korzystające z tak poważnego exploita, jak QuadRooter, prawdopodobnie zostałyby całkowicie zablokowane przez Verify Apps - Android wyświetli komunikat „Instalacja została zablokowana” bez opcji ignorowania i instalacji. (W przeciwieństwie do mniej poważnego komunikatu „Instalowanie tej aplikacji może uszkodzić urządzenie”, który umożliwia kliknięcie).
Powinno to nastąpić na wszystkich urządzeniach z Androidem 4.2 i nowszych z Usługami Google Play. Warto kilka razy podkreślić i świecący neonowy tekst, który według najnowszych dostępnych danych stanowi ponad 90% aktywnych urządzeń z Androidem. A na starszych wersjach Androida, które wracają do wersji Gingerbread 2010, możesz włączyć weryfikację aplikacji w „Zabezpieczeniach” w aplikacji Ustawienia Google.
QuadRooter jest dokładnie takim zagrożeniem, jakie Google miał na myśli, tworząc dodatkową warstwę bezpieczeństwa.
Tak więc często cytowanych „900 milionów” podatnych urządzeń 90% powinno automatycznie blokować dowolną aplikację za pomocą QuadRooter. Pozostałe 10 procent można chronić, jeśli ręcznie włączą tę funkcję bezpieczeństwa. Ponownie, QuadRooter jest dokładnie takim zagrożeniem, o jakim myślał Google, kiedy stworzył Verify Apps i włączył go domyślnie w 2012 roku.
Chociaż można argumentować, że jest to ostatnia linia obrony i nie usprawiedliwia ogólnie żałosnego stanu aktualizacji bezpieczeństwa wśród wielu producentów Androida, jest to skuteczny sposób ochrony wielu urządzeń, do których Google nie może dotrzeć dzięki comiesięcznym łatom bezpieczeństwa. Jak powtarzamy za każdym razem, gdy pojawia się duża obawa związana z bezpieczeństwem Androida: takie problemy są ważne i poważne, ale często przesadzone, gdy trafią do komory echa mediów. Kontekst jest ważny. Co ważniejsze, wbudowane zabezpieczenia Google powinny powstrzymać QuadRooter przed zbliżeniem się do tych 900 milionów urządzeń.
WIĘCEJ: 5 najważniejszych rzeczy, które należy wiedzieć o zagrożeniu dla systemu Android „QuadRooter”