QuadRooter ir jaunākais lielais Android drošības bieds - 4 ievainojamību kolekcija Qualcomm balstītajos Android sīkrīkos kas varētu ļaut ļaunprātīgai lietotnei iegūt root piekļuvi, ļaujot tai skartajā būtībā darīt jebko ierīci.
Atšķirībā no pagājušā gada Skatuves lidojums izmanto, QuadRooter ir jāpiegādā lietotnes veidā, kas nozīmē, ka, lai inficētos, jums jāiespējo "Nezināmi avoti" un manuāli jāinstalē lietotne no kaut kur zemiskas. Tomēr Android funkcija “Verificēt lietotnes”, kas iekļauta Google Play pakalpojumos un pēc noklusējuma ir iespējota gandrīz pirms četriem gadiem operētājsistēmā Android 4.2 Jelly Bean ir paredzēts aizsardzībai pret tieši šāda veida ierīcēm lieta.
Un tagad mums ir Google apstiprinājums, ka, kā paredzēts, Verify Apps var identificēt un bloķēt lietotnes, izmantojot QuadRooter. Google pārstāvis deva Android Central šādu paziņojumu. (Uzsveriet mūsējo.)
"Mēs novērtējam Check Point pētījumu, jo tas palīdz uzlabot plašākas mobilās ekosistēmas drošību. Android ierīces ar mūsu jaunāko drošības ielāpu līmeni jau ir aizsargātas pret trim no šīm četrām ievainojamībām. Ceturtā ievainojamība CVE-2016-5340 tiks novērsta gaidāmajā Android drošības biļetenā, lai gan Android partneri var rīkoties ātrāk, atsaucoties uz Qualcomm piedāvāto publisko plāksteri. Šo problēmu izmantošana ir atkarīga no tā, vai lietotāji lejupielādē un instalē arī ļaunprātīgu lietojumprogrammu.
Mūsu Verificēt lietotnes un SafetyNet aizsardzība palīdz identificēt, bloķēt un noņemt lietojumprogrammas, kas izmanto šādas ievainojamības."
Verificēt lietotnes Android 4.2 un jaunākās versijās pēc noklusējuma ir ieslēgta, kas veido 90% aktīvo Android ierīču.
Kaut arī ierīces tehniski joprojām ir "neaizsargātas" pat ar Verify Apps, lietotājiem būtu manuāli jāatspējo vēl viena drošības funkcija, kas tiek ietekmēta. Verify Apps, iespējams, pilnībā bloķēs lietotnes, kas izmanto tik nopietnu izmantošanu kā QuadRooter - Android parādīs ziņojumu "Instalācija ir bloķēta" bez iespējas ignorēt un instalēt vienalga. (Atšķirībā no mazāk nopietna ziņojuma “Šīs lietotnes instalēšana var kaitēt jūsu ierīcei”, kas ļauj noklikšķināt.)
Verizon piedāvā Pixel 4a tikai par 10 USD mēnesī jaunās Neierobežotās līnijās
Tam vajadzētu notikt visās Android ierīcēs, kurās darbojas 4.2 un jaunākas versijas, izmantojot Google Play pakalpojumus. Ir vērts vairākas reizes pasvītrot un kvēlojošā neona tekstā, ka no jaunākajiem pieejamajiem datiem tas veido vairāk nekā 90% aktīvo Android ierīču. Vecākām Android versijām, kas atgriežas 2010. gada piparkūku laidienā, lietotnes Google iestatījumi sadaļā “Drošība” varat iespējot lietotņu pārbaudi.
Tātad no bieži citētajām "900 miljoniem" neaizsargāto ierīču 90 procentiem vajadzētu automātiski bloķēt jebkuru lietotni, izmantojot QuadRooter. Un atlikušos 10 procentus var aizsargāt, ja tie manuāli iespējo šo drošības funkciju. Atkal, QuadRooter ir tieši tāds drauds, par kuru Google domāja, kad tas izveidoja Verify Apps un pēc noklusējuma iespējoja to atpakaļ 2012. gadā.
Kaut arī jūs varētu apgalvot, ka tā ir pēdējā aizsardzības līnija un neattaisno daudzu Android ražotāju vispārējo bēdīgo drošības atjauninājumu stāvokli, ir efektīvs veids, kā aizsargāt daudzas ierīces, kuras Google nevar sasniegt, izmantojot ikmēneša drošības ielāpus. Kā mēs atkārtojam katru reizi, kad pastāv liela Android drošības biedēšana: tādi jautājumi kā šis ir svarīgi un nopietni, bet bieži vien pārspīlēti, kad tie nonāk mediju atbalss kamerā. Konteksts ir svarīgs. Vēl svarīgāk ir tas, ka Google iebūvētajiem drošības pasākumiem vajadzētu apturēt QuadRooter nokļūšanu tuvu šīm 900 miljoniem ierīču.
VAIRĀK: Top 5 lietas, kas jāzina par Android QuadRooter drošības biedēšanu
Vai esat klausījies šīs nedēļas Android Central Podcast?
Katru nedēļu Android Central Podcast sniedz jums jaunākos tehnoloģiju jaunumus, analīzi un jaunākās ziņas ar pazīstamiem līdzzinātājiem un īpašajiem viesiem.
- Abonējiet Pocket Casts: Audio
- Abonēt Spotify: Audio
- Abonējiet iTunes: Audio
Mēs varam nopelnīt komisiju par pirkumiem, izmantojot mūsu saites. Uzzināt vairāk.
Šie ir labākie bezvadu ausu uzgaļi, kurus varat iegādāties par katru cenu!
Vislabākie bezvadu austiņu korpusi ir ērti, izklausās lieliski, neizmaksā pārāk daudz un viegli ietilpst kabatā.
Viss, kas jums jāzina par PS5: izlaišanas datums, cena un vēl vairāk.
Sony ir oficiāli apstiprinājis, ka strādā pie PlayStation 5. Šeit ir viss, ko mēs par to zinām līdz šim.
Nokia izlaiž divus jaunus budžeta Android One tālruņus zem 200 USD.
Nokia 2.4 un Nokia 3.4 ir jaunākie papildinājumi HMD Global budžeta viedtālruņu klāstā. Tā kā tās abas ir Android One ierīces, tiek garantēts, ka tās saņems divus galvenos OS atjauninājumus un regulārus drošības atjauninājumus līdz trim gadiem.
Šeit ir labākie Galaxy S10 gadījumi.
Pat ja tas nav jaunākais tālrunis, Galaxy S10 ir viens no jaukākajiem un slidenākajiem tālruņiem tirgū. Pārliecinieties, ka esat to aprīkojis ar vienu no šiem gadījumiem.