Το QuadRooter είναι ο τελευταίος μεγάλος φόβος ασφάλειας Android - μια συλλογή από 4 ευπάθειες σε gadget Android που βασίζεται σε Qualcomm που θα μπορούσαν να επιτρέψουν σε μια κακόβουλη εφαρμογή να αποκτήσει πρόσβαση σε root, επιτρέποντάς της να κάνει οτιδήποτε σε μια επηρεαζόμενη συσκευή.
Σε αντίθεση με τα πέρυσι εκμεταλλεύσεις του Stagefright, το QuadRooter πρέπει να παραδοθεί υπό τη μορφή μιας εφαρμογής, πράγμα που σημαίνει ότι θα πρέπει να ενεργοποιήσετε τις "Άγνωστες πηγές" και να εγκαταστήσετε με μη αυτόματο τρόπο μια εφαρμογή από κάπου αλλόκοτα για να μολυνθείτε. Ωστόσο, η λειτουργία "Επαληθεύστε τις εφαρμογές" του Android, η οποία περιλαμβάνεται στις Υπηρεσίες Google Play και ενεργοποιήθηκε από προεπιλογή σχεδόν πριν από τέσσερα χρόνια στο Android 4.2 Jelly Bean, έχει σχεδιαστεί για να προστατεύει ακριβώς αυτό το είδος πράγματος.
Και τώρα έχουμε επιβεβαίωση από την Google ότι, όπως αναμενόταν, το Verify Apps μπορεί να εντοπίσει και να αποκλείσει εφαρμογές χρησιμοποιώντας το QuadRooter. Ένας εκπρόσωπος της Google έδωσε στο Android Central την ακόλουθη δήλωση. (Έμφαση στη δική μας.)
"Εκτιμούμε την έρευνα του Check Point καθώς συμβάλλει στη βελτίωση της ασφάλειας του ευρύτερου κινητού οικοσυστήματος. Οι συσκευές Android με το πιο πρόσφατο επίπεδο ενημερωμένης έκδοσης ασφαλείας προστατεύονται ήδη από τρεις από αυτές τις τέσσερις ευπάθειες: θα αντιμετωπιστεί η τέταρτη ευπάθεια CVE-2016-5340 σε ένα επερχόμενο ενημερωτικό δελτίο ασφαλείας για Android, αν και οι συνεργάτες Android μπορούν να αναλάβουν δράση νωρίτερα, αναφερόμενοι στην ενημερωμένη έκδοση κώδικα της Qualcomm που παρέχεται από τους χρήστες. καταργήστε εφαρμογές που εκμεταλλεύονται ευπάθειες όπως αυτές."
Η επαλήθευση των Εφαρμογών είναι ενεργοποιημένη από προεπιλογή στο Android 4.2 και πάνω, το οποίο αντιπροσωπεύει το 90% των ενεργών συσκευών Android.
Ενώ οι συσκευές εξακολουθούν να είναι "ευάλωτες" από τεχνική άποψη ακόμη και με την επαλήθευση των εφαρμογών, οι χρήστες θα πρέπει να απενεργοποιήσουν με μη αυτόματο τρόπο μια άλλη δυνατότητα ασφαλείας που θα επηρεαστεί. Οι εφαρμογές που χρησιμοποιούν εκμετάλλευση τόσο σοβαρές όσο το QuadRooter θα μπορούσαν πιθανώς να μπλοκαριστούν πλήρως από το Verify Apps - το Android θα εμφανίσει ένα μήνυμα "Εγκατάσταση έχει αποκλειστεί" χωρίς καμία επιλογή να αγνοήσει και να εγκατασταθεί ούτως ή άλλως. (Σε αντίθεση με το λιγότερο σοβαρό μήνυμα "Η εγκατάσταση αυτής της εφαρμογής ενδέχεται να βλάψει το τηλέφωνό σας", το οποίο επιτρέπει κλικ.)
Αυτό θα πρέπει να συμβαίνει σε όλες τις συσκευές Android που εκτελούνται με 4.2 και πάνω με τις Υπηρεσίες Google Play. Αξίζει να υπογραμμίσουμε αρκετές φορές και στο λαμπερό κείμενο νέον ότι από τα πιο πρόσφατα διαθέσιμα δεδομένα, αυτό αντιπροσωπεύει περισσότερο από το 90% των ενεργών συσκευών Android. Και στις παλαιότερες εκδόσεις του Android που θα κυκλοφορήσουν στην έκδοση Gingerbread του 2010, μπορείτε να ενεργοποιήσετε την επαλήθευση των εφαρμογών στην περιοχή "Ασφάλεια" στην εφαρμογή Ρυθμίσεις Google.
Το QuadRooter είναι ακριβώς το είδος της απειλής που είχε κατά νου η Google όταν δημιούργησε αυτό το επιπλέον επίπεδο ασφάλειας.
Έτσι, από τις συχνά αναφερόμενες "900 εκατομμύρια" ευάλωτες συσκευές, το 90 τοις εκατό θα πρέπει να μπλοκάρει αυτόματα οποιαδήποτε εφαρμογή χρησιμοποιώντας το QuadRooter. Και το υπόλοιπο 10% μπορεί να προστατευτεί εάν ενεργοποιήσει αυτό το χαρακτηριστικό ασφαλείας χειροκίνητα. Και πάλι, το QuadRooter είναι ακριβώς το είδος της απειλής που σκεφτόταν η Google όταν δημιούργησε το Verify Apps και την ενεργοποίησε από προεπιλογή το 2012.
Παρόλο που θα μπορούσατε να υποστηρίξετε ότι πρόκειται για μια τελευταία γραμμή άμυνας και δεν δικαιολογεί τη γενικώς θλιβερή κατάσταση ενημερώσεων ασφαλείας μεταξύ πολλών κατασκευαστών Android, είναι ένας αποτελεσματικός τρόπος για να προστατεύσετε τις πολλές συσκευές που δεν μπορεί να προσεγγίσει το Google με τα μηνιαία μπαλώματα ασφαλείας. Όπως επαναλαμβάνουμε κάθε φορά, υπάρχει μια μεγάλη ανησυχία για την ασφάλεια Android: θέματα όπως αυτό είναι σημαντικά και σοβαρά, αλλά συχνά υπερβολικά μεγάλα, όταν χτυπήσουν το θάλαμο των ηχητικών μέσων. Το πλαίσιο είναι σημαντικό. Το πιο σημαντικό είναι ότι οι ενσωματωμένες διασφαλίσεις ασφάλειας της Google θα πρέπει να εμποδίσουν το QuadRooter να φτάσει οπουδήποτε κοντά σε αυτές τις 900 εκατομμύρια συσκευές.
ΠΕΡΙΣΣΟΤΕΡΑ: Κορυφαία 5 πράγματα που πρέπει να γνωρίζετε για την ασάφεια ασφάλειας του Android QuadRooter
