QuadRooter on viimane suur Androidi turvalisuse hirm - 4 haavatavuse kogum Qualcommil põhinevates Android-vidinates see võib lubada pahatahtlikul rakendusel juurjuurdepääsu, mis võimaldab mõjutatud asjadega teha põhimõtteliselt kõike seade.
Erinevalt eelmisest aastast Rambipalavik kasutab QuadRooter rakenduse kujul, mis tähendab, et nakatumiseks peate lubama "Tundmatud allikad" ja installima rakenduse käsitsi kuskilt ebaharilikult. Kuid Androidi funktsioon „Rakenduste kinnitamine”, mis sisaldub Google Play teenustes ja on vaikimisi lubatud peaaegu neli aastat tagasi Android 4.2 Jelly Bean on loodud kaitsma just seda tüüpi asi.
Ja nüüd on meil Google'ilt kinnitus, et ootuspäraselt suudab Verify Apps QuadRooteri abil rakendusi tuvastada ja blokeerida. Google'i pressiesindaja andis Android Central järgmine väide. (Rõhuta meie oma.)
"Me hindame Check Pointi uuringuid, kuna need aitavad parandada laiema mobiilse ökosüsteemi ohutust. Meie uusima turvapaiga tasemega Android-seadmed on neist neljast haavatavusest kolme eest juba kaitstud. Neljandat haavatavust, CVE-2016-5340, käsitletakse peagi ilmuvas Androidi turvabülletäänis. kuigi Androidi partnerid saavad Qualcommi pakutud avalikule plaastrile viidates varem midagi ette võtta. Nende probleemide kasutamine sõltub sellest, kas kasutajad laadivad alla ja installivad ka pahatahtliku rakenduse.
Meie rakenduste verifitseerimine ja SafetyNeti kaitsed aitavad tuvastada, blokeerida ja eemaldada rakendusi, mis kasutavad selliseid haavatavusi."
Rakenduste kontrollimine on Android 4.2 ja uuemates versioonides vaikimisi sisse lülitatud, mis moodustab 90% aktiivsetest Android-seadmetest.
Ehkki seadmed on tehniliselt endiselt „haavatavad” ka rakenduste Verify abil, peaksid kasutajad veel ühe turvafunktsiooni mõjutamiseks käsitsi keelama. Rakendused, mis kasutavad sama tõsist ärakasutamist kui QuadRooter, oleks Verify Apps tõenäoliselt täielikult takistatud - Android kuvab sõnumi "Installimine on blokeeritud", ilma et oleks võimalik ignoreerida ja installida igatahes. (Erinevalt vähem tõsisest sõnumist "Selle rakenduse installimine võib teie seadet kahjustada", mis võimaldab klõpsamist.)
Verizon pakub Pixel 4a uutele piiramatutele liinidele vaid 10 dollarit kuus
See peaks juhtuma kõigis Android-seadmetes, milles töötab Google Play teenustega 4.2 või uuem versioon. Tasub mitu korda alla tõmmata ja helendavas neoontekstis, et uusimate kättesaadavate andmete kohaselt see moodustab enam kui 90% aktiivsetest Android-seadmetest. Ja vanemate Androidi versioonide puhul, mis lähevad tagasi 2010. aasta piparkookide väljaandele, saate rakenduste kinnitamise lubada Google'i seadete rakenduse jaotises "Turvalisus".
Nii et sageli tsiteeritud "900 miljonist" haavatavast seadmest peaks 90 protsenti QuadRooterit kasutava rakenduse automaatselt blokeerima. Ja ülejäänud 10 protsenti saab kaitsta, kui nad selle turvafunktsiooni käsitsi lubavad. Jällegi on QuadRooter täpselt selline oht, millele Google mõtles, kui ta lõi rakendused Verify ja lubas selle vaikimisi juba 2012. aastal.
Kuigi võite väita, et see on viimane kaitseliin ja see ei vabanda paljude Androidi tootjate turvauuenduste üldiselt halba olukorda, on tõhus viis kaitsta paljusid seadmeid, mida Google oma igakuiste turvapaikadega kätte ei saa. Nagu me kordame iga kord, kui on suur Androidi julgeolekuhirm: sellised probleemid on olulised ja tõsised, kuid meedia kajakambrisse sattudes on need sageli üle puhutud. Kontekst on oluline. Mis veelgi olulisem, Google'i sisseehitatud turvameetmed peaksid takistama QuadRooteri jõudmist nende 900 miljoni seadme lähedale.
ROHKEM: Viis parimat teadmist Androidi 'QuadRooter' turvahirmude kohta
Kas olete kuulanud selle nädala Android Central Podcasti?
Igal nädalal toob Android Central Podcast teile tuttavad kaassaatejuhid ja erikülalised uusimad tehnoloogiauudised, analüüsid ja kuumad võtted.
- Telli taskuülekanded: Heli
- Telli Spotifys: Heli
- Telli iTunes'is: Heli
Võime teenida komisjonitasu ostude eest, kasutades meie linke. Lisateave.
Need on parimad traadita kõrvaklapid, mida saate osta iga hinnaga!
Parimad traadita kõrvaklapid on mugavad, kõlavad suurepäraselt, ei maksa liiga palju ja sobivad lihtsalt taskusse.
Kõik, mida peate teadma PS5 kohta: väljaandmise kuupäev, hind ja palju muud.
Sony on ametlikult kinnitanud, et töötab PlayStation 5-ga. Siin on kõik, mida me selle kohta siiani teame.
Nokia toob turule kaks uut eelarvelist Android One telefoni, mis on alla 200 dollari.
Nokia 2.4 ja Nokia 3.4 on HMD Globali eelarveliste nutitelefonide valiku viimased täiendused. Kuna mõlemad on Android One seadmed, saavad nad kaks peamist OS-i värskendust ja regulaarset turvavärskendust kuni kolmeks aastaks.
Siin on parimad Galaxy S10 juhtumid.
Isegi kui see pole kõige uuem telefon, on Galaxy S10 üks toredaimaid ja libedamaid telefone turul. Varustage see kindlasti ühe sellise juhtumiga.