QuadRooter on viimeisin suuri Android-tietoturvapelko - kokoelma 4 haavoittuvuutta Qualcomm-pohjaisissa Android-gadgeteissa, jotka voivat antaa haitalliselle sovellukselle päästä juuripääsyn, jolloin se voi tehdä pohjimmiltaan mitä tahansa kyseessä olevalla laitteella.
Toisin kuin viime vuoden Stagefrightin hyväksikäytössä, QuadRooter on toimitettava sovelluksen muodossa, mikä tarkoittaa, että sinun on otettava käyttöön "Tuntemattomat lähteet" ja asennettava sovellus manuaalisesti mistä tahansa pahasta sijainnista saadaksesi tartunnan. Kuitenkin Androidin Verify Apps -ominaisuus, joka sisältyy Google Play -palveluihin ja jonka oletusasetus oli käytössä melkein neljä vuotta sitten Android 4.2 Jelly Beanissa, on suunniteltu suojaamaan tällaiselta.
Ja nyt meillä on Google-vahvistus siitä, että kuten odotetaan, Verify Apps voi tunnistaa ja estää sovelluksia QuadRooterin avulla. Google-edustaja antoi Android Centralille seuraavan lausunnon. (Pääpaino meidän.)
"Arvostamme Check Pointin tutkimusta, koska se auttaa parantamaan laajemman mobiiliekosysteemin turvallisuutta. Android-laitteet, joilla on viimeisin tietoturvakorjaustaso, on jo suojattu kolmella näistä neljästä haavoittuvuudesta. Neljäs haavoittuvuus, CVE-2016-5340, puututaan. tulevassa Android-tietoturvatiedotteessa, vaikka Android-kumppanit voivat ryhtyä toimiin nopeammin viittaamalla Qualcommin tarjoamaan julkiseen korjaustiedostoon. Näiden ongelmien hyödyntäminen riippuu siitä, käyttäjät myös lataavat ja asentavat haittaohjelman. Verify Apps- ja SafetyNet-suojauksemme auttavat tunnistamaan, estämään ja poista sovelluksia, jotka hyödyntävät näitä haavoittuvuuksia."
Verify Apps on oletuksena päällä Android 4.2: ssä ja uudemmissa, joiden osuus 90% aktiivisista Android-laitteista on.
Vaikka laitteet ovat teknisesti edelleen "haavoittuvia" jopa Verify Apps -sovelluksen kanssa, käyttäjien on poistettava manuaalisesti vielä yksi suojausominaisuus, johon se vaikuttaa. Verify Apps estää todennäköisesti sovellukset, jotka käyttävät yhtä vakavaa kuin QuadRooter-hyväksikäyttöä - Android näyttäisi "Asennus on estetty" -viestiä, jolla ei ole mahdollisuutta sivuuttaa ja asentaa muutenkaan. (Toisin kuin vähemmän vakava "Tämän sovelluksen asentaminen voi vahingoittaa laitettasi" -viesti, joka sallii napsautuksen.)
Tämän pitäisi tapahtua kaikissa Android-laitteissa, joissa on versio 4.2 tai uudempi, ja Google Play -palvelut. On syytä korostaa useita kertoja ja hehkuva neonteksti, että viimeisimmän saatavissa olevan tiedon perusteella tämä osuus on yli 90% aktiivisista Android-laitteista. Ja vanhemmissa Android-versioissa, jotka palaavat vuoden 2010 Gingerbread-julkaisuun, voit ottaa Verified Apps -kohdan käyttöön valitsemalla Google-asetukset-sovelluksen Suojaus-kohdasta.
QuadRooter on täsmälleen sellainen uhka, jonka Google ajatteli luoneessaan tämän ylimääräisen tietoturvakerroksen.
Joten usein siteeratuista "900 miljoonasta" haavoittuvasta laitteesta 90 prosentin pitäisi estää automaattisesti kaikki sovellukset, jotka käyttävät QuadRooteria. Ja loput 10 prosenttia voidaan suojata, jos ne mahdollistavat tämän turvaominaisuuden manuaalisesti. Jälleen, QuadRooter on täsmälleen sellainen uhka, jota Google ajatteli luotaessa Verify Apps -sovelluksen ja ottamalla sen käyttöön oletuksena jo vuonna 2012.
Vaikka voisit väittää, että kyseessä on viimeinen puolustuslinja, eikä se vapauta monien Android-valmistajien yleisesti surkeita tietoturvapäivitysten tilaa, se on tehokas tapa suojata monia laitteita, joihin Google ei pääse kuukausittaisilla suojauskorjauksillaan. Kuten toistamme joka kerta, on olemassa suuri Android-tietoturvapelko: tällaiset ongelmat ovat tärkeitä ja vakavia, mutta usein ylitulevia, kun ne osuvat median kaikukammioon. Konteksti on tärkeä. Vielä tärkeämpää on, että Googlen sisäänrakennettujen suojauslaitteiden pitäisi estää QuadRooteria pääsemästä minne tahansa lähellä näitä 900 miljoonaa laitetta.
LISÄÄ: Viisi tärkeintä tietävää 'QuadRooter' Android-suojauspelistä
