QuadRooter er den siste store sikkerhetsskrekk for Android - en samling av 4 sårbarheter i Qualcomm-baserte Android-dingser som kan tillate at en ondsinnet app får root-tilgang, slik at den i utgangspunktet kan gjøre hva som helst på en berørt enhet.
I motsetning til fjorårets Sceneskrekk utnytter, må QuadRooter leveres i form av en app, noe som betyr at du må aktivere "Ukjente kilder" og installere en app manuelt fra et sted som er uhyggelig for å bli smittet. Imidlertid er Androids "Verify Apps" -funksjon, inkludert i Google Play Services og aktivert som standard for nesten fire år siden i Android 4.2 Jelly Bean, er designet for å beskytte mot akkurat denne typen ting.
Og nå har vi bekreftet fra Google at Verify Apps, som forventet, kan identifisere og blokkere apper ved hjelp av QuadRooter. En talsperson fra Google ga Android Central følgende uttalelse. (Legg vekt på vår.)
"Vi setter pris på Check Points forskning da det bidrar til å forbedre sikkerheten til det bredere mobile økosystemet. Android-enheter med vårt nyeste sikkerhetsoppdateringsnivå er allerede beskyttet mot tre av disse fire sårbarhetene. Den fjerde sårbarheten, CVE-2016-5340, vil bli behandlet i en kommende Android-sikkerhetsbulletin, Selv om Android-partnere kan iverksette tiltak tidligere ved å henvise til den offentlige oppdateringen Qualcomm har gitt. Utnyttelse av disse problemene avhenger av at brukere også laster ned og installerer et ondsinnet program.
Våre Verify Apps og SafetyNet-beskyttelser hjelper deg med å identifisere, blokkere og fjerne applikasjoner som utnytter sårbarheter som disse."
Verify Apps er slått på som standard i Android 4.2 og nyere, som står for 90% av aktive Android-enheter.
Mens enheter teknisk sett fortsatt er "sårbare" selv med Verify Apps, må brukerne deaktivere enda en sikkerhetsfunksjon manuelt for å bli berørt. Apper som bruker en så alvorlig utnyttelse som QuadRooter, vil trolig bli blokkert helt av Verify Apps - Android vil vise meldingen "Installasjon er blokkert" uten mulighet til å ignorere og installere uansett. (I motsetning til den mindre alvorlige meldingen "Installering av denne appen kan skade enheten din", som gir mulighet for klikk.)
Verizon tilbyr Pixel 4a for bare $ 10 / mo på nye ubegrensede linjer
Dette skal skje på alle Android-enheter som kjører 4.2 og oppover med Google Play Services. Det er verdt å understreke flere ganger og i glødende neontekst som av de nyeste tilgjengelige dataene, dette utgjør mer enn 90% av aktive Android-enheter. Og på eldre versjoner av Android som går tilbake til Gingerbread-utgivelsen i 2010, kan du aktivere Verify Apps under "Sikkerhet" i Google Settings-appen.
Så av de ofte siterte "900 millioner" sårbare enhetene, bør 90 prosent automatisk blokkere alle apper som bruker QuadRooter. Og de resterende 10 prosentene kan beskyttes hvis de aktiverer denne sikkerhetsfunksjonen manuelt. Igjen, QuadRooter er akkurat den typen trussel Google tenkte på da den opprettet Verify Apps og aktiverte den som standard tilbake i 2012.
Mens du kan hevde at det er en siste forsvarslinje, og ikke unnskylder den generelt sørgelige tilstanden med sikkerhetsoppdateringer blant mange Android-produsenter, er det er en effektiv måte å beskytte de mange enhetene Google ikke kan nå med sine månedlige sikkerhetsoppdateringer. Som vi gjentar hver gang det er en stor Android-sikkerhetsskrekk: problemer som dette er viktige og alvorlige, men ofte overblåste når de treffer ekkokammeret i media. Kontekst er viktig. Enda viktigere, Googles innebygde sikkerhetsbeskyttelse bør stoppe QuadRooter i nærheten av de 900 millioner enhetene.
MER: Topp 5 ting å vite om 'QuadRooter' Android-sikkerhetsskrekk
Har du lyttet til denne ukens Android Central Podcast?
Hver uke gir Android Central Podcast deg de siste tekniske nyhetene, analysene og hot-takene, med kjente medvert og spesielle gjester.
- Abonner i Pocket Cast: Lyd
- Abonner i Spotify: Lyd
- Abonner i iTunes: Lyd
Vi kan tjene en provisjon for kjøp ved hjelp av linkene våre. Lære mer.
Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!
De beste trådløse øreproppene er komfortable, høres bra ut, koster ikke for mye og passer lett i lommen.
Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer.
Sony har offisielt bekreftet at de jobber med PlayStation 5. Her er alt vi vet om det så langt.
Nokia lanserer to nye budsjett Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de siste tilskuddene til HMD Globals budsjett-smarttelefonserie. Siden de begge er Android One-enheter, mottar de garantert to store OS-oppdateringer og vanlige sikkerhetsoppdateringer i opptil tre år.
Her er de beste tilfellene for Galaxy S10.
Selv om det ikke er den nyeste telefonen der ute, er Galaxy S10 en av de fineste og glatteste telefonene på markedet. Forsikre deg om at du kler det med en av disse sakene.