QuadRooter ist die neueste große Sicherheitsangst für Android - eine Sammlung von 4 Sicherheitslücken in Qualcomm-basierten Android-Gadgets Dadurch kann eine böswillige App Root-Zugriff erhalten und im Grunde alles auf einem Betroffenen tun Gerät.
Im Gegensatz zum letzten Jahr Lampenfieber Bei Exploits muss QuadRooter in Form einer App bereitgestellt werden. Dies bedeutet, dass Sie "Unbekannte Quellen" aktivieren und eine App manuell von einem schändlichen Ort aus installieren müssen, um infiziert zu werden. Die in Google Play Services enthaltene und standardmäßig aktivierte Android-Funktion "Apps überprüfen" ist jedoch aktiviert Vor fast vier Jahren wurde in Android 4.2 Jelly Bean entwickelt, um vor genau dieser Art von zu schützen Ding.
Und jetzt haben wir die Bestätigung von Google, dass Verify Apps wie erwartet Apps mit QuadRooter identifizieren und blockieren kann. Ein Google-Sprecher gab Android Central die folgende Aussage. (Hervorhebung unserer.)
"Wir schätzen die Forschung von Check Point, da sie dazu beiträgt, die Sicherheit des breiteren mobilen Ökosystems zu verbessern. Android-Geräte mit unserer neuesten Sicherheits-Patch-Stufe sind bereits vor drei dieser vier Sicherheitslücken geschützt. Die vierte Sicherheitsanfälligkeit, CVE-2016-5340, wird in einem kommenden Android Security Bulletin behandelt. Android-Partner können jedoch früher Maßnahmen ergreifen, indem sie auf den öffentlichen Patch verweisen, den Qualcomm bereitgestellt hat. Die Ausnutzung dieser Probleme hängt davon ab, dass Benutzer auch eine schädliche Anwendung herunterladen und installieren.
Mit unseren Schutzfunktionen "Apps überprüfen" und "SafetyNet" können Sie Anwendungen identifizieren, blockieren und entfernen, die solche Schwachstellen ausnutzen."
Überprüfen Sie, ob Apps in Android 4.2 und höher standardmäßig aktiviert sind, was 90% der aktiven Android-Geräte ausmacht.
Während Geräte selbst mit Verify Apps technisch immer noch "anfällig" sind, müssten Benutzer eine weitere Sicherheitsfunktion manuell deaktivieren, um betroffen zu sein. Apps, die einen so schwerwiegenden Exploit wie QuadRooter verwenden, werden wahrscheinlich von Verify Apps vollständig blockiert. Android zeigt die Meldung "Installation wurde blockiert" ohne die Option zum Ignorieren und Installieren an wie auch immer. (Im Gegensatz zu der weniger schwerwiegenden Meldung "Die Installation dieser App kann Ihrem Gerät schaden", die einen Klick ermöglicht.)
Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
Dies sollte auf allen Android-Geräten geschehen, auf denen 4.2 und höher mit Google Play Services ausgeführt wird. Es lohnt sich, mehrmals und in leuchtendem Neontext zu unterstreichen, dass nach den neuesten verfügbaren Daten Dies macht mehr als 90% der aktiven Android-Geräte aus. Bei älteren Android-Versionen, die auf die Gingerbread-Version 2010 zurückgehen, können Sie "Apps überprüfen" unter "Sicherheit" in der Google-Einstellungen-App aktivieren.
Von den oft zitierten "900 Millionen" anfälligen Geräten sollten 90 Prozent automatisch jede App mit QuadRooter blockieren. Die restlichen 10 Prozent können geschützt werden, wenn diese Sicherheitsfunktion manuell aktiviert wird. Auch hier ist QuadRooter genau die Art von Bedrohung, an die Google gedacht hat, als es Verify Apps erstellt und 2012 standardmäßig aktiviert hat.
Man könnte zwar argumentieren, dass dies eine letzte Verteidigungslinie ist und den allgemein traurigen Zustand von Sicherheitsupdates bei vielen Android-Herstellern nicht entschuldigt, aber es ist ist Ein effektiver Weg, um die vielen Geräte zu schützen, die Google mit seinen monatlichen Sicherheitspatches nicht erreichen kann. Wie wir jedes Mal wiederholen, wenn es einen großen Sicherheitsschreck für Android gibt: Probleme wie dieses sind wichtig und ernst, werden aber oft übertrieben, wenn sie in die Medienechokammer gelangen. Der Kontext ist wichtig. Noch wichtiger ist, dass die integrierten Sicherheitsmaßnahmen von Google verhindern sollten, dass QuadRooter in die Nähe dieser 900 Millionen Geräte gelangt.
MEHR: Die 5 wichtigsten Informationen zum Android-Sicherheitsschreck „QuadRooter“
Haben Sie den Android Central Podcast dieser Woche gehört?
Der Android Central Podcast bietet Ihnen jede Woche die neuesten technischen Nachrichten, Analysen und aktuellen Einstellungen mit vertrauten Co-Hosts und besonderen Gästen.
- Abonnieren Sie in Pocket Casts: Audio
- Abonnieren Sie in Spotify: Audio
- In iTunes abonnieren: Audio
Wir können eine Provision für Einkäufe über unsere Links verdienen. Mehr erfahren.
Dies sind die besten kabellosen Ohrhörer, die Sie zu jedem Preis kaufen können!
Die besten kabellosen Ohrhörer sind bequem, klingen großartig, kosten nicht zu viel und passen problemlos in eine Tasche.
Alles, was Sie über die PS5 wissen müssen: Erscheinungsdatum, Preis und mehr.
Sony hat offiziell bestätigt, dass es auf der PlayStation 5 funktioniert. Hier ist alles, was wir bisher darüber wissen.
Nokia bringt zwei neue preisgünstige Android One-Handys unter 200 US-Dollar auf den Markt.
Nokia 2.4 und Nokia 3.4 sind die neuesten Ergänzungen im Budget-Smartphone-Sortiment von HMD Global. Da es sich bei beiden Geräten um Android One-Geräte handelt, erhalten sie garantiert bis zu drei Jahre lang zwei wichtige Betriebssystemupdates und regelmäßige Sicherheitsupdates.
Hier sind die besten Fälle für das Galaxy S10.
Auch wenn es nicht das neueste Handy ist, ist das Galaxy S10 eines der schönsten und rutschigsten Handys auf dem Markt. Stellen Sie sicher, dass Sie es mit einem dieser Fälle ausstatten.