QuadRooter είναι ο τελευταίος μεγάλος φόβος ασφάλειας Android - μια συλλογή από 4 ευπάθειες σε gadget Android που βασίζονται σε Qualcomm που θα μπορούσε να επιτρέψει σε μια κακόβουλη εφαρμογή να αποκτήσει πρόσβαση root, επιτρέποντάς της να κάνει βασικά οτιδήποτε σε ένα επηρεαζόμενο συσκευή.
Σε αντίθεση με το προηγούμενο έτος Τρακ εκμεταλλεύσεις, το QuadRooter πρέπει να παραδοθεί με τη μορφή μιας εφαρμογής, που σημαίνει ότι θα πρέπει να ενεργοποιήσετε τις "Άγνωστες πηγές" και να εγκαταστήσετε χειροκίνητα μια εφαρμογή από κάπου άσχημο για να μολυνθείτε. Ωστόσο, η λειτουργία "Επαλήθευση εφαρμογών" του Android, περιλαμβάνεται στις Υπηρεσίες Google Play και είναι ενεργοποιημένη από προεπιλογή πριν από σχεδόν τέσσερα χρόνια στο Android 4.2 Jelly Bean, έχει σχεδιαστεί για να προστατεύει από ακριβώς αυτό το είδος πράγμα.
Και τώρα έχουμε επιβεβαίωση από την Google ότι, όπως αναμενόταν, η Επαλήθευση εφαρμογών μπορεί να αναγνωρίσει και να αποκλείσει εφαρμογές χρησιμοποιώντας το QuadRooter. Ένας εκπρόσωπος της Google έδωσε Android Central την ακόλουθη δήλωση. (Δώστε έμφαση στο δικό μας.)
"Εκτιμούμε την έρευνα του Check Point καθώς συμβάλλει στη βελτίωση της ασφάλειας του ευρύτερου κινητού οικοσυστήματος. Οι συσκευές Android με το πιο πρόσφατο επίπεδο ενημέρωσης κώδικα ασφαλείας προστατεύονται ήδη από τρεις από αυτές τις τέσσερις ευπάθειες. Η τέταρτη ευπάθεια, CVE-2016-5340, θα αντιμετωπιστεί σε ένα επερχόμενο ενημερωτικό δελτίο ασφαλείας, αν και οι συνεργάτες Android μπορούν να αναλάβουν δράση νωρίτερα αναφέροντας τη δημόσια ενημέρωση κώδικα που έχει παράσχει η Qualcomm. Η αξιοποίηση αυτών των ζητημάτων εξαρτάται από τη λήψη και την εγκατάσταση κακόβουλης εφαρμογής από τους χρήστες. Οι επαφές επαλήθευσης εφαρμογών και SafetyNet βοηθούν στον εντοπισμό, τον αποκλεισμό και την κατάργηση εφαρμογών που εκμεταλλεύονται ευπάθειες όπως αυτές."
Επαληθεύστε ότι οι εφαρμογές είναι ενεργοποιημένες από προεπιλογή στο Android 4.2 και νεότερες εκδόσεις, οι οποίες αντιπροσωπεύουν το 90% των ενεργών συσκευών Android.
Ενώ οι συσκευές τεχνικά εξακολουθούν να είναι "ευάλωτες" ακόμη και με την Εφαρμογή επαλήθευσης, οι χρήστες θα πρέπει να απενεργοποιήσουν χειροκίνητα ακόμη μια άλλη λειτουργία ασφαλείας που θα επηρεαστεί. Οι εφαρμογές που χρησιμοποιούν ένα exploit τόσο σοβαρό όσο το QuadRooter πιθανότατα θα αποκλειστούν εντελώς από την επαλήθευση εφαρμογών - Το Android θα εμφανίσει ένα μήνυμα "Η εγκατάσταση έχει αποκλειστεί" χωρίς επιλογή να αγνοηθεί και να εγκατασταθεί ΤΕΛΟΣ παντων. (Σε αντίθεση με το λιγότερο σοβαρό μήνυμα "Η εγκατάσταση αυτής της εφαρμογής ενδέχεται να βλάψει τη συσκευή σας", το οποίο επιτρέπει ένα κλικ).
Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες Απεριόριστες γραμμές
Αυτό πρέπει να συμβεί σε όλες τις συσκευές Android που εκτελούν 4.2 και νεότερες εκδόσεις με τις Υπηρεσίες Google Play. Αξίζει να υπογραμμιστεί πολλές φορές και σε λαμπερό κείμενο νέον από τα πιο πρόσφατα διαθέσιμα δεδομένα, Αυτό αντιπροσωπεύει περισσότερο από το 90% των ενεργών συσκευών Android. Και σε παλαιότερες εκδόσεις Android που ξεκινούν από την έκδοση Gingerbread του 2010, μπορείτε να ενεργοποιήσετε την Επαλήθευση εφαρμογών στην ενότητα "Ασφάλεια" στην εφαρμογή Ρυθμίσεις Google.
Έτσι, από τις συχνά αναφερόμενες "900 εκατομμύρια" ευάλωτες συσκευές, το 90 τοις εκατό θα πρέπει να αποκλείει αυτόματα οποιαδήποτε εφαρμογή χρησιμοποιώντας το QuadRooter. Και το υπόλοιπο 10 τοις εκατό μπορεί να προστατευτεί εάν ενεργοποιήσουν αυτήν τη λειτουργία ασφαλείας με μη αυτόματο τρόπο. Και πάλι, το QuadRooter είναι ακριβώς το είδος της απειλής που σκεφτόταν η Google όταν δημιούργησε την Επαλήθευση εφαρμογών και την ενεργοποίησε από προεπιλογή το 2012.
Αν και θα μπορούσατε να υποστηρίξετε ότι είναι η τελευταία γραμμή άμυνας και δεν δικαιολογεί τη γενικά άθλια κατάσταση ενημερώσεων ασφαλείας μεταξύ πολλών κατασκευαστών Android, είναι ένας αποτελεσματικός τρόπος προστασίας των πολλών συσκευών που δεν μπορεί να προσεγγίσει η Google με τις μηνιαίες ενημερώσεις ασφαλείας. Όπως επαναλαμβάνουμε κάθε φορά που υπάρχει ένας μεγάλος φόβος για την ασφάλεια του Android: ζητήματα όπως αυτό είναι σημαντικά και σοβαρά, αλλά συχνά διογκώνονται όταν χτυπούν το θάλαμο ηχώ των μέσων. Το πλαίσιο είναι σημαντικό. Το πιο σημαντικό, οι ενσωματωμένες διασφαλίσεις ασφαλείας της Google θα πρέπει να εμποδίσουν το QuadRooter να πλησιάσει οπουδήποτε κοντά σε αυτές τις 900 εκατομμύρια συσκευές.
ΠΕΡΙΣΣΟΤΕΡΑ: Κορυφαία 5 πράγματα που πρέπει να γνωρίζετε σχετικά με τον τρόμο ασφαλείας του «QuadRooter» Android
Έχετε ακούσει το Android Central Podcast αυτής της εβδομάδας;
Κάθε εβδομάδα, το Android Central Podcast σας προσφέρει τις τελευταίες τεχνολογικές ειδήσεις, αναλύσεις και καυτές λήψεις, με γνωστούς συν-οικοδεσπότες και ειδικούς καλεσμένους.
- Εγγραφείτε στο Pocket Casts: Ήχος
- Εγγραφείτε στο Spotify: Ήχος
- Εγγραφείτε στο iTunes: Ήχος
Ενδέχεται να κερδίσουμε προμήθεια για αγορές χρησιμοποιώντας τους συνδέσμους μας. Μάθε περισσότερα.
Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!
Τα καλύτερα ασύρματα ακουστικά είναι άνετα, υπέροχα, δεν κοστίζουν πολύ και χωράνε εύκολα στην τσέπη.
Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα.
Η Sony επιβεβαίωσε επίσημα ότι εργάζεται στο PlayStation 5. Εδώ είναι ό, τι γνωρίζουμε μέχρι τώρα.
Η Nokia λανσάρει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $.
Το Nokia 2.4 και το Nokia 3.4 είναι οι τελευταίες προσθήκες στην οικονομική σειρά smartphone της HMD Global. Δεδομένου ότι είναι και οι δύο συσκευές Android One, είναι εγγυημένο ότι θα λαμβάνουν δύο σημαντικές ενημερώσεις λειτουργικού συστήματος και τακτικές ενημερώσεις ασφαλείας για έως και τρία χρόνια.
Εδώ είναι οι καλύτερες περιπτώσεις για το Galaxy S10.
Ακόμα κι αν δεν είναι το νεότερο τηλέφωνο εκεί έξω, το Galaxy S10 είναι ένα από τα ωραιότερα και πιο ολισθηρά τηλέφωνα στην αγορά. Βεβαιωθείτε ότι το φοράτε με μία από αυτές τις περιπτώσεις.