QuadRooter on viimeisin suuri Android-tietoturvauhko - kokoelma 4 haavoittuvuutta Qualcomm-pohjaisissa Android-laitteissa tämä voi antaa haittaohjelmalle pääsyn pääkäyttäjille, jolloin se voi tehdä periaatteessa mitä tahansa asianomaiselle laite.
Toisin kuin viime vuonna Ramppikuume hyödyntää, QuadRooter on toimitettava sovelluksen muodossa, mikä tarkoittaa, että joudut ottamaan käyttöön "Tuntemattomat lähteet" ja asentamaan sovelluksen manuaalisesti jostakin karkealta tartunnan saamiseksi. Kuitenkin Androidin "Vahvista sovellukset" -ominaisuus, joka sisältyy Google Play -palveluihin ja on oletusarvoisesti käytössä melkein neljä vuotta sitten Android 4.2 Jelly Bean -sovelluksessa, on suunniteltu suojaamaan juuri tällaisilta asia.
Ja nyt meillä on Googlelta vahvistus siitä, että odotetusti Verify Apps voi tunnistaa ja estää sovelluksia QuadRooterilla. Googlen edustaja antoi Android Central seuraavan lausunnon. (Korosta meidän.)
"Arvostamme Check Pointin tutkimusta, koska se auttaa parantamaan laajemman mobiiliekosysteemin turvallisuutta. Android-laitteet, joissa on viimeisin tietoturvakorjaustaso, on jo suojattu kolmelta näistä neljästä haavoittuvuudesta. Neljäs haavoittuvuus, CVE-2016-5340, käsitellään tulevassa Android-tietoturvatiedotteessa, vaikka Android-kumppanit voivat ryhtyä toimiin nopeammin viitaten Qualcommin toimittamaan julkiseen korjaustiedostoon. Näiden ongelmien hyödyntäminen riippuu siitä, että käyttäjät lataavat ja asentavat myös haittaohjelman.
Verify Apps- ja SafetyNet-suojauksemme auttavat tunnistamaan, estämään ja poistamaan sovelluksia, jotka hyödyntävät tällaisia haavoittuvuuksia."
Vahvista sovellukset on oletusarvoisesti käytössä Android 4.2: ssa ja sitä uudemmissa versioissa, joiden osuus aktiivisista Android-laitteista on 90%.
Vaikka laitteet ovat teknisesti edelleen "haavoittuvia" jopa Verify Appsin kanssa, käyttäjien on poistettava manuaalisesti käytöstä toinen suojausominaisuus, johon tämä vaikuttaa. Sovellukset, jotka käyttävät yhtä vakavaa hyväksikäyttöä kuin QuadRooter, todennäköisesti estäisi kokonaan Verify Appsin - Android näyttää "Asennus on estetty" -viestin ilman mahdollisuutta ohittaa ja asentaa joka tapauksessa. (Toisin kuin vähemmän vakava "Tämän sovelluksen asentaminen voi vahingoittaa laitettasi" -sanomaa, joka sallii napsautuksen.)
Verizon tarjoaa Pixel 4a: n vain 10 dollaria kuukaudessa uusille rajoittamattomille linjoille
Tämän pitäisi tapahtua kaikissa Android-laitteissa, joissa on 4.2 tai uudempi Google Play -palvelu. Kannattaa alleviivata useita kertoja ja hehkuvassa neontekstissä, että viimeisimpien saatavilla olevien tietojen mukaan, tämä on yli 90% aktiivisista Android-laitteista. Ja vanhemmissa Android-versioissa, jotka ovat palanneet vuoden 2010 piparkakkujulkaisuun, voit ottaa Vahvista sovellukset käyttöön Google-asetukset-sovelluksen Suojaus-kohdassa.
Joten usein lainatuista "900 miljoonasta" haavoittuvasta laitteesta 90 prosentin tulisi automaattisesti estää kaikki sovellukset QuadRooterilla. Loput 10 prosenttia voidaan suojata, jos he ottavat tämän suojausominaisuuden käyttöön manuaalisesti. Jälleen QuadRooter on täsmälleen sellainen uhka, jonka Google ajatteli, kun se loi Verify Appsin ja otti sen oletusarvoisesti käyttöön vuonna 2012.
Vaikka voisit väittää, että se on viimeinen puolustuslinja, eikä se vapauta useiden Android-valmistajien yleisesti valitettavaa tietoturvapäivitysten tilaa, se On tehokas tapa suojata monia laitteita, joihin Google ei pääse kuukausittaisilla tietoturvakorjauksillaan. Kuten toistamme joka kerta, kun on olemassa suuri Android-tietoturvauhko: tämänkaltaiset asiat ovat tärkeitä ja vakavia, mutta usein liioiteltuja, kun ne osuvat median kaiku-kammioon. Konteksti on tärkeä. Vielä tärkeämpää on, että Googlen sisäänrakennettujen suojaustoimien pitäisi estää QuadRooter pääsemästä lähelle näitä 900 miljoonaa laitetta.
LISÄÄ: Viisi parasta tietoa QuadRooter-Android-tietoturvauhoista
Oletko kuunnellut tämän viikon Android Central Podcastia?
Joka viikko Android Central Podcast tuo sinulle viimeisimmät tekniset uutiset, analyysit ja pikaviestit tuttujen isäntien ja erikoisvieraiden kanssa.
- Tilaa Pocket Casts: Audio
- Tilaa Spotify: Audio
- Tilaa iTunesissa: Audio
Voimme ansaita palkkion ostoksistamme linkkien avulla. Lisätietoja.
Nämä ovat parhaat langattomat nappikuulokkeet, joita voit ostaa joka hintaan!
Parhaat langattomat nappikuulokkeet ovat mukavia, kuulostavat hyviltä, eivät maksa liikaa ja sopivat helposti taskuun.
Kaikki mitä sinun tarvitsee tietää PS5: stä: Julkaisupäivä, hinta ja paljon muuta.
Sony on virallisesti vahvistanut työskentelevänsä PlayStation 5: llä. Tässä on kaikki mitä tiedämme siitä toistaiseksi.
Nokia tuo markkinoille kaksi uutta edullista Android One -puhelinta, joiden hinta on alle 200 dollaria.
Nokia 2.4 ja Nokia 3.4 ovat viimeisimmät lisäykset HMD Globalin budjetin älypuhelinten kokoonpanoon. Koska ne ovat molemmat Android One -laitteita, heille taataan kaksi merkittävää käyttöjärjestelmän päivitystä ja säännöllisiä tietoturvapäivityksiä jopa kolmen vuoden ajan.
Tässä ovat Galaxy S10: n parhaat tapaukset.
Vaikka se ei olisikaan uusin puhelin siellä, Galaxy S10 on yksi markkinoiden mukavimmista ja liukkaimmista puhelimista. Varmista, että varustat sen jollakin näistä tapauksista.