QuadRooter je nejnovější velký bezpečnostní strach z Androidu - kolekce 4 zranitelností v gadgetech pro Android založených na Qualcomm to by mohlo umožnit škodlivé aplikaci získat přístup root, což by jí umožnilo dělat v podstatě cokoli na postiženém přístroj.
Na rozdíl od loňského roku Tréma exploity, QuadRooter musí být doručen ve formě aplikace, což znamená, že musíte být povoleni "Neznámé zdroje" a ručně nainstalovat aplikaci odkudkoli hanebné, abyste se mohli nakazit. Funkce Android „Ověření aplikací“, která je součástí služeb Google Play a je ve výchozím nastavení povolena téměř před čtyřmi lety v systému Android 4.2 Jelly Bean, je navržen tak, aby chránil přesně před tímto druhem věc.
A nyní máme od Googlu potvrzení, že podle očekávání může aplikace Verify Apps identifikovat a blokovat aplikace pomocí QuadRooter. Mluvčí Google dal Android Central následující prohlášení. (Zdůrazněte naše.)
„Oceňujeme výzkum společnosti Check Point, protože pomáhá zvyšovat bezpečnost širšího mobilního ekosystému. Zařízení Android s naší nejnovější úrovní opravy zabezpečení jsou již chráněna proti třem z těchto čtyř chyb zabezpečení. Čtvrté chybě zabezpečení, CVE-2016-5340, se bude věnovat nadcházející bulletin zabezpečení Android, ačkoli partneři Androidu mohou jednat dříve odkazem na veřejnou opravu, kterou Qualcomm poskytl. Využití těchto problémů závisí na tom, zda uživatelé také stáhnou a nainstalují škodlivou aplikaci.
Naše ochrany Verify Apps a SafetyNet pomáhají identifikovat, blokovat a odstraňovat aplikace, které zneužívají takové chyby zabezpečení."
Ověřte, zda jsou aplikace ve výchozím nastavení zapnuté v systému Android 4.2 a novějším, což představuje 90% aktivních zařízení Android.
I když jsou zařízení technicky stále „zranitelná“ i při ověřování aplikací, uživatelé by museli ručně deaktivovat ještě další bezpečnostní funkci, která má být ovlivněna. Aplikace využívající exploit tak závažný, jako je QuadRooter, by aplikace Verify Apps pravděpodobně úplně zablokovala - Android by zobrazil zprávu „Instalace byla zablokována“ bez možnosti ignorovat a instalovat tak jako tak. (Na rozdíl od méně závažné zprávy „Instalace této aplikace může poškodit vaše zařízení“, která umožňuje proklik.)
Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited
To by se mělo stát na všech zařízeních Android s verzí 4.2 a vyššími se službami Google Play. Stojí za to několikrát podtrhnout a v zářícím neonovém textu, že od nejnovějších dostupných údajů to představuje více než 90% aktivních zařízení Android. A ve starších verzích systému Android, které se vracejí k vydání Gingerbread z roku 2010, můžete v aplikaci Nastavení Google povolit Ověřování aplikací v části Zabezpečení.
Takže z často citovaných „900 milionů“ zranitelných zařízení by 90 procent mělo automaticky blokovat jakoukoli aplikaci pomocí QuadRooter. Zbývajících 10 procent lze chránit, pokud tuto funkci zabezpečení povolí ručně. QuadRooter je opět přesně ten druh hrozby, na kterou Google myslel, když vytvořil Verify Apps a ve výchozím nastavení jej povolil v roce 2012.
I když můžete namítnout, že jde o poslední linii obrany, a neomlouvá to obecně žalostný stav aktualizací zabezpečení u mnoha výrobců Androidu, je efektivní způsob ochrany mnoha zařízení, na která Google nemůže dosáhnout díky svým měsíčním bezpečnostním opravám. Jak znovu opakujeme pokaždé, když dojde k velkému bezpečnostnímu strachu ze systému Android: problémy jako tento jsou důležité a vážné, ale často přehnané, když zasáhnou komoru mediálního ozvěny. Kontext je důležitý. Ještě důležitější je, že integrovaná bezpečnostní opatření společnosti Google by měla zabránit QuadRooter dostat se téměř k těm 900 milionům zařízení.
VÍCE: Top 5 věcí, které byste měli vědět o bezpečnostním zděšení systému Android „QuadRooter“
Poslouchali jste tento týden Android Central Podcast?
Každý týden vám Android Central Podcast přináší nejnovější technologické novinky, analýzy a zajímavé záběry se známými hostiteli a speciálními hosty.
- Přihlaste se k odběru v kapesních obsazeních: Zvuk
- Přihlaste se k odběru ve Spotify: Zvuk
- Přihlásit se k odběru v iTunes: Zvuk
Můžeme získat provizi za nákupy pomocí našich odkazů. Zjistit více.
Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!
Nejlepší bezdrátová sluchátka jsou pohodlná, skvěle znějí, nestojí příliš mnoho a snadno se vejdou do kapsy.
Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další.
Společnost Sony oficiálně potvrdila, že pracuje na PlayStation 5. Tady je vše, co o tom zatím víme.
Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $.
Nokia 2.4 a Nokia 3.4 jsou nejnovější přírůstky do řady levných smartphonů HMD Global. Jelikož jsou obě zařízení Android One, je zaručeno, že budou dostávat dvě hlavní aktualizace operačního systému a pravidelné aktualizace zabezpečení až na tři roky.
Zde jsou nejlepší případy pro Galaxy S10.
I když to není nejnovější telefon, Galaxy S10 je jedním z nejhezčích a nejklouzavějších telefonů na trhu. Nezapomeňte jej vybavit jedním z těchto případů.