QuadRooter er den nyeste store Android-sikkerhedsskrækning - en samling af 4 sårbarheder i Qualcomm-baserede Android-gadgets, der kan give en ondsindet app mulighed for at få rodadgang, hvilket tillader, at det stort set gør alt på en berørt enhed.
I modsætning til sidste års Stagefright-udnyttelse, skal QuadRooter leveres i form af en app, hvilket betyder, at du bliver nødt til at aktivere "Ukendte kilder" og manuelt installere en app fra et sted ubehageligt for at blive inficeret. Imidlertid er Android's funktion "Verify Apps", inkluderet i Google Play Services og aktiveret som standard for næsten fire år siden i Android 4.2 Jelly Bean, designet til at beskytte mod nøjagtigt denne slags ting.
Og nu har vi bekræftelse fra Google, at som forventet kan Verify Apps identificere og blokere apps ved hjælp af QuadRooter. En Google-talsperson gav Android Central følgende erklæring. (Fremhæv vores.)
"Vi værdsætter Check Point's forskning, da det hjælper med at forbedre sikkerheden i det bredere mobile økosystem. Android-enheder med vores seneste sikkerhedsrettelsesniveau er allerede beskyttet mod tre af disse fire sårbarheder. Den fjerde sårbarhed, CVE-2016-5340, vil blive adresseret i en kommende Android-sikkerhedsbulletin, skønt Android-partnere kan gribe ind hurtigere ved at henvise til den offentlige opdatering, som Qualcomm har leveret. Udnyttelse af disse problemer afhænger af, at brugerne også downloader og installerer en ondsindet applikation. Vores Verific Apps og SafetyNet-beskyttelse hjælper med at identificere, blokere og fjerne applikationer, der udnytter sårbarheder som disse."
Verify Apps er som standard aktiveret i Android 4.2 og nyere, der tegner sig for 90% af de aktive Android-enheder.
Mens enheder teknisk set stadig er "sårbare", selv med Verify Apps, skal brugerne manuelt deaktivere endnu en sikkerhedsfunktion, der skal påvirkes. Apps, der bruger en så alvorlig udnyttelse som QuadRooter, vil sandsynligvis blive blokeret fuldstændigt af Verify Apps - Android viser en meddelelse om "Installation er blevet blokeret" uden mulighed for at ignorere og installere alligevel. (I modsætning til den mindre alvorlige meddelelse om "Installation af denne app kan skade din enhed", som tillader et klik.)
Dette skal ske på alle Android-enheder, der kører 4.2 og nyere med Google Play Services. Det er værd at understrege flere gange og i glødende neontekst, at dette ud fra de nyeste tilgængelige data tegner sig for mere end 90% af de aktive Android-enheder. Og på ældre versioner af Android, der går tilbage til 2010's Gingerbread-udgivelse, kan du aktivere Bekræft apps under "Sikkerhed" i appen Google Indstillinger.
QuadRooter er nøjagtigt den slags trussel, Google havde i tankerne, da det skabte dette ekstra lag af sikkerhed.
Så af de ofte citerede "900 millioner" sårbare enheder, bør 90 procent automatisk blokere enhver app ved hjælp af QuadRooter. Og de resterende 10 procent kan beskyttes, hvis de aktiverer denne sikkerhedsfunktion manuelt. Igen er QuadRooter nøjagtigt den slags trussel, Google tænkte på, da den oprettede Verify Apps og aktiverede den som standard tilbage i 2012.
Selvom du kunne hævde, at det er en sidste forsvarslinje og ikke undskylder den generelt ulykkelige tilstand af sikkerhedsopdateringer blandt mange Android-producenter, er det en effektiv måde at beskytte de mange enheder, som Google ikke kan nå med sine månedlige sikkerhedsrettelser. Som vi gentager, hver gang der er en stor Android-sikkerhedsskrækning: spørgsmål som dette er vigtige og alvorlige, men ofte overdrevne, når de rammer medieekokammeret. Kontekst er vigtigt. Vigtigere er det, Googles indbyggede sikkerhedsforanstaltninger bør forhindre QuadRooter i at komme overalt i nærheden af disse 900 millioner enheder.
MERE: Top 5 ting at vide om 'QuadRooter' Android-sikkerhedsskrækkelse
