QuadRooter è l'ultimo grande spavento per la sicurezza Android: una raccolta di 4 vulnerabilità nei gadget Android basati su Qualcomm che potrebbe consentire a un'app dannosa di ottenere l'accesso come root, consentendole di fare praticamente qualsiasi cosa su un file dispositivo.
A differenza dell'anno scorso Panico da palcoscenico exploit, QuadRooter deve essere fornito sotto forma di app, il che significa che dovresti abilitare "Origini sconosciute" e installare manualmente un'app da qualche parte malvagia per essere infettato. Tuttavia, la funzione "Verifica app" di Android, inclusa in Google Play Services e abilitata per impostazione predefinita quasi quattro anni fa in Android 4.2 Jelly Bean, è progettato per proteggere esattamente da questo tipo di cosa.
E ora abbiamo la conferma da Google che, come previsto, Verify Apps può identificare e bloccare le app utilizzando QuadRooter. Un portavoce di Google ha dato Android Central la seguente dichiarazione. (Enfasi la nostra.)
"Apprezziamo la ricerca di Check Point in quanto aiuta a migliorare la sicurezza del più ampio ecosistema mobile. I dispositivi Android con il nostro livello di patch di sicurezza più recente sono già protetti contro tre di queste quattro vulnerabilità. La quarta vulnerabilità, CVE-2016-5340, verrà risolta in un prossimo bollettino sulla sicurezza di Android, sebbene i partner Android possano agire prima facendo riferimento alla patch pubblica fornita da Qualcomm. Lo sfruttamento di questi problemi dipende anche dal fatto che gli utenti scaricano e installano un'applicazione dannosa.
Le nostre protezioni Verify Apps e SafetyNet aiutano a identificare, bloccare e rimuovere le applicazioni che sfruttano vulnerabilità come queste."
Verifica che le app siano attive per impostazione predefinita in Android 4.2 e versioni successive, che rappresentano il 90% dei dispositivi Android attivi.
Sebbene i dispositivi siano tecnicamente ancora "vulnerabili" anche con Verifica app, gli utenti dovrebbero disabilitare manualmente un'altra funzionalità di sicurezza per essere interessati. Le app che utilizzano un exploit serio come QuadRooter verrebbero probabilmente bloccate completamente da Verify Apps - Android visualizzerà un messaggio "L'installazione è stata bloccata" senza alcuna opzione per ignorare e installare Comunque. (A differenza del messaggio meno grave "L'installazione di questa app potrebbe danneggiare il tuo dispositivo", che consente un clic.)
Verizon offre Pixel 4a per soli $ 10 / mese sulle nuove linee Unlimited
Questo dovrebbe accadere su tutti i dispositivi Android che eseguono 4.2 e versioni successive con Google Play Services. Vale la pena sottolineare più volte e con un testo luminoso al neon che, a partire dagli ultimi dati disponibili, questo rappresenta oltre il 90% dei dispositivi Android attivi. E sulle versioni precedenti di Android che risalgono alla versione Gingerbread del 2010, puoi abilitare Verifica app in "Sicurezza" nell'app Impostazioni Google.
Quindi, dei "900 milioni" di dispositivi vulnerabili spesso citati, il 90% dovrebbe bloccare automaticamente qualsiasi app utilizzando QuadRooter. E il restante 10 percento può essere protetto se abilita manualmente questa funzione di sicurezza. Ancora una volta, QuadRooter è esattamente il tipo di minaccia a cui Google stava pensando quando ha creato Verify Apps e l'ha abilitato per impostazione predefinita nel 2012.
Sebbene si possa sostenere che è l'ultima linea di difesa e non scusa lo stato generalmente doloroso degli aggiornamenti di sicurezza tra molti produttori di Android, è un modo efficace per proteggere i molti dispositivi che Google non può raggiungere con le sue patch di sicurezza mensili. Come ribadiamo ogni volta che c'è un grande timore per la sicurezza Android: problemi come questo sono importanti e seri, ma spesso esagerati quando colpiscono la camera dell'eco dei media. Il contesto è importante. Ancora più importante, le misure di sicurezza integrate di Google dovrebbero impedire a QuadRooter di avvicinarsi a quei 900 milioni di dispositivi.
ALTRO: Le 5 cose principali da sapere sulla paura della sicurezza Android "QuadRooter"
Hai ascoltato il podcast Android Central di questa settimana?
Ogni settimana, Android Central Podcast ti offre le ultime notizie tecnologiche, analisi e hot take, con co-host familiari e ospiti speciali.
- Iscriviti in Pocket Casts: Audio
- Iscriviti su Spotify: Audio
- Iscriviti in iTunes: Audio
Potremmo guadagnare una commissione per gli acquisti utilizzando i nostri link. Per saperne di più.
Questi sono i migliori auricolari wireless che puoi acquistare ad ogni prezzo!
I migliori auricolari wireless sono comodi, hanno un suono eccezionale, non costano troppo e stanno facilmente in tasca.
Tutto ciò che devi sapere sulla PS5: data di uscita, prezzo e altro.
Sony ha ufficialmente confermato che sta lavorando su PlayStation 5. Ecco tutto ciò che sappiamo finora.
Nokia lancia due nuovi telefoni Android One economici a meno di $ 200.
Nokia 2.4 e Nokia 3.4 sono le ultime aggiunte alla gamma di smartphone economici di HMD Global. Poiché sono entrambi dispositivi Android One, è garantito che riceveranno due importanti aggiornamenti del sistema operativo e aggiornamenti di sicurezza regolari per un massimo di tre anni.
Ecco le migliori custodie per il Galaxy S10.
Anche se non è il telefono più recente in circolazione, Galaxy S10 è uno dei telefoni più belli e scivolosi sul mercato. Assicurati di indossarlo con una di queste custodie.