A QuadRooter a legújabb nagy Android biztonsági rémület - a Qualcomm-alapú Android-eszközök 4 biztonsági résének gyűjteménye, amely lehetővé teheti a rosszindulatú alkalmazások számára a root hozzáférés elérését, lehetővé téve ezzel, hogy alapvetően bármit megtehessen az érintett eszközön.
A tavalyi Stagefright kihasználásokkal ellentétben a QuadRootert alkalmazás formájában kell szállítani, vagyis engedélyeznie kell az „Ismeretlen források” alkalmazást, és manuálisan telepítenie kell egy alkalmazást valahol rossz helyről a fertőzés érdekében. Azonban az Android „Verify Apps” funkciója, amelyet a Google Play Szolgáltatások tartalmaznak, és alapértelmezés szerint majdnem négy évvel ezelőtt engedélyezte az Android 4.2 Jelly Bean-ben, úgy tervezte, hogy pontosan ilyesfajta védelem alatt álljon.
És most megkapjuk a Google megerősítését, hogy a várt módon a Verified Apps képes azonosítani és blokkolni az alkalmazásokat a QuadRooter használatával. A Google szóvivője az Android Central számára a következő nyilatkozatot adott. (Hangsúlyozzuk a miénket.)
"Nagyra értékeljük a Check Point kutatásait, mivel ez elősegíti a szélesebb körű mobil ökoszisztéma biztonságát. A legújabb biztonsági javítás szintjével rendelkező Android készülékek már védettek a négy biztonsági rés három ellen. A negyedik biztonsági rés, a CVE-2016-5340, foglalkozik majd. a közelgő Android biztonsági közleményben, bár az Android partnerek hamarosan lépéseket tehetnek, hivatkozva a Qualcomm által biztosított nyilvános javításra. Ezeknek a problémáknak a kihasználása attól függ, hogy a felhasználók egy rosszindulatú alkalmazást is letöltenek és telepítenek. távolítsa el az ilyen alkalmazásokat kihasználó alkalmazásokat."
Az Ellenőrző alkalmazások alapértelmezés szerint be van kapcsolva az Android 4.2-es és újabb verzióiban, amely az aktív Android-eszközök 90% -át teszi ki.
Míg az eszközök technikailag még mindig „sebezhetők” még a Verify Apps alkalmazás esetén is, a felhasználóknak manuálisan le kell tiltaniuk egy újabb biztonsági funkciót, amelyre ez hatással van. Az olyan súlyos kizsákmányolást alkalmazó alkalmazásokat, mint a QuadRooter, valószínűleg teljesen megakadályozzák a Verify Apps - az Android egy „A telepítést blokkolt” üzenetet jelenít meg, amely nem hagyhatja figyelmen kívül és telepítheti. (Ellentétben a kevésbé súlyos "Az alkalmazás telepítése károsíthatja az eszközt" üzenettel, amely átkattintást tesz lehetővé.)
Ennek minden 4.2 és újabb verziót futtató Android-eszközön a Google Play Szolgáltatásokkal kell megtörténnie. Érdemes többször aláhúzni, és az izzó neon szövegben az, hogy a rendelkezésre álló legfrissebb adatok alapján ez az aktív Android-eszközök több mint 90% -át teszi ki. Az Android régebbi verzióiban, amely visszatér a 2010-es Mézeskalács-kiadáshoz, engedélyezheti az Ellenőrző alkalmazások ellenőrzését a Google Beállítások alkalmazás „Biztonság” alatt.
A QuadRooter pontosan az a veszély, amelyet a Google szem előtt tartott, amikor létrehozta ezt a kiegészítő biztonsági réteget.
Tehát a gyakran idézett "900 millió" érzékeny eszköz 90% -ának automatikusan blokkolnia kell bármely alkalmazást a QuadRooter használatával. És a fennmaradó 10 százalék védhető, ha manuálisan engedélyezik ezt a biztonsági funkciót. A QuadRooter ismét pontosan az a veszély, amire a Google gondolkodott, amikor létrehozta a Verify Apps alkalmazást, és alapértelmezés szerint 2012-ben engedélyezte.
Miközben azt állíthatnád, hogy ez egy utolsó védelmi vonal, és nem mentesíti a sok Android gyártó által a biztonsági frissítések általánosan fájdalmas állapotát, ez egy hatékony módja annak a sok eszköznek a védelmére, amelyet a Google nem tud elérni a havi biztonsági javításokkal. Mint minden alkalommal megismételjük, nagy az Android biztonsági rémülete: az ilyen kérdések fontosak és komolyak, ám ezek gyakran túlterheltek, amikor a média visszhangkamrájába ütköznek. Fontos a háttér. Ennél is fontosabb, hogy a Google beépített biztonsági intézkedéseinek meg kell akadályozniuk, hogy a QuadRooter eljuthasson a 900 millió eszközhez.
TÖBB: Öt legfontosabb tudnivaló a 'QuadRooter' Android biztonsági rémületéről
