QuadRooter je najnovije veliko Android sigurnosno plašilo - zbirka od 4 ranjivosti u Android uređajima temeljenim na Qualcommu koji bi zlonamjernoj aplikaciji mogao omogućiti pristup root-u, omogućujući joj da u osnovi radi bilo što na pogođenom uređaj.
Za razliku od prošlogodišnje Trema iskorištava, QuadRooter treba dostaviti u obliku aplikacije, što znači da biste morali omogućiti "Nepoznati izvori" i ručno instalirati aplikaciju s negdje podlog da biste se zarazili. Međutim, Androidova značajka "Provjera aplikacija", uključena u usluge Google Play i omogućena prema zadanim postavkama prije gotovo četiri godine u Androidu 4.2 Jelly Bean, dizajniran je za zaštitu od upravo takve vrste stvar.
A sada imamo potvrdu od Googlea da, kako se i očekivalo, Verify Apps može identificirati i blokirati aplikacije pomoću QuadRootera. Glasnogovornik Googlea dao je Android Central sljedeća izjava. (Naglasite naše.)
"Cijenimo istraživanje Check Pointa jer pomaže u poboljšanju sigurnosti šireg mobilnog ekosustava. Android uređaji s najnovijom razinom sigurnosne zakrpe već su zaštićeni od tri od ove četiri ranjivosti. Četvrta ranjivost, CVE-2016-5340, bit će riješena u nadolazećem sigurnosnom biltenu Android, iako Android partneri mogu prije krenuti u akciju pozivanjem na javnu zakrpu koju je Qualcomm pružio. Iskorištavanje ovih problema ovisi o tome da korisnici također preuzimaju i instaliraju zlonamjernu aplikaciju.
Naše zaštite Provjeri aplikacije i SafetyNet pomažu u identificiranju, blokiranju i uklanjanju aplikacija koje iskorištavaju ranjivosti poput ove."
Provjera aplikacija uključena je prema zadanim postavkama u Androidu 4.2 i novijim verzijama, što čini 90% aktivnih Android uređaja.
Iako su uređaji tehnički i dalje "ranjivi" čak i s aplikacijom Verify Apps, korisnici bi morali ručno onemogućiti još jednu sigurnosnu značajku na koju bi to moglo utjecati. Provjere aplikacija vjerojatno će u potpunosti blokirati aplikacije koje koriste ozbiljnu eksploataciju poput QuadRootera - Android bi prikazao poruku "Instalacija je blokirana" bez mogućnosti ignoriranja i instalacije svejedno. (Za razliku od manje ozbiljne poruke "Instaliranje ove aplikacije može naštetiti vašem uređaju", koja omogućuje klikanje.)
Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama
To bi se trebalo dogoditi na svim Android uređajima sa sustavom Google Play 4.2 i novijim. Vrijedno je nekoliko puta podvući i u užarenom neonskom tekstu da od najnovijih dostupnih podataka, ovo čini više od 90% aktivnih Android uređaja. A na starijim verzijama Androida, počevši od izdanja Gingerbread iz 2010. godine, potvrdu aplikacija možete omogućiti u odjeljku "Sigurnost" u aplikaciji Google postavke.
Dakle, od često citiranih "900 milijuna" ranjivih uređaja, 90 posto bi trebalo automatski blokirati bilo koju aplikaciju pomoću QuadRootera. Preostalih 10 posto može se zaštititi ako ručno omoguće ovu sigurnosnu značajku. Opet, QuadRooter je upravo ona vrsta prijetnje na koju je Google mislio kad je stvorio Verify Apps i omogućio ga prema zadanim postavkama još 2012. godine.
Iako biste mogli tvrditi da je to zadnja linija obrane i ne opravdava općenito jadno stanje sigurnosnih ažuriranja kod mnogih proizvođača Androida, je učinkovit način zaštite mnogih uređaja do kojih Google ne može doći svojim mjesečnim sigurnosnim zakrpama. Kao što ponavljamo svaki put kad se dogodi velika Androidova sigurnosna bojazan: ovakvi su problemi važni i ozbiljni, ali često prenapuhani kad dođu u odjek medijske odjeke. Kontekst je važan. Još važnije, Googleove ugrađene sigurnosne zaštite trebale bi zaustaviti QuadRooter da se približi tih 900 milijuna uređaja.
VIŠE: Top 5 stvari koje trebate znati o sigurnosnoj strašnici Androida 'QuadRooter'
Jeste li slušali ovotjedni Android Central Podcast?
Svaki tjedan Android Central Podcast donosi vam najnovije tehnološke vijesti, analize i popularne snimke, uz poznate suvoditelje i posebne goste.
- Pretplatite se na Pocket Casts: Audio
- Pretplatite se na Spotify: Audio
- Pretplatite se na iTunes: Audio
Možemo zaraditi proviziju za kupnju koristeći naše poveznice. Saznajte više.
Ovo su najbolje bežične slušalice koje možete kupiti po svakoj cijeni!
Najbolje bežične slušalice su udobne, zvuče sjajno, ne koštaju previše i lako se stave u džep.
Sve što trebate znati o PS5: Datum izlaska, cijena i još mnogo toga.
Sony je službeno potvrdio da radi na PlayStationu 5. Evo svega što o tome zasad znamo.
Nokia lansira dva nova proračunska Android One telefona ispod 200 dolara.
Nokia 2.4 i Nokia 3.4 najnoviji su dodaci proračunskoj liniji pametnih telefona tvrtke HMD Global. Budući da su oba Android One uređaja, zajamčeno će dobiti dva glavna ažuriranja OS-a i redovita sigurnosna ažuriranja do tri godine.
Evo najboljih slučajeva za Galaxy S10.
Iako to nije najnoviji telefon, Galaxy S10 jedan je od najljepših i najsklizavijih telefona na tržištu. Obavezno ga opremite jednim od ovih slučajeva.