QuadRooter este cea mai recentă mare sperietură de securitate Android - o colecție de 4 vulnerabilități în gadget-urile Android bazate pe Qualcomm care ar putea permite unei aplicații rău intenționate să obțină acces root, permițându-i să facă practic orice pe un afectat dispozitiv.
Spre deosebire de anul trecut Trac exploatări, QuadRooter trebuie livrat sub forma unei aplicații, ceea ce înseamnă că va trebui să activați „Surse necunoscute” și să instalați manual o aplicație de undeva nefavorabilă pentru a vă infecta. Cu toate acestea, funcția „Verificați aplicațiile” Android, inclusă în Google Play Services și activată în mod prestabilit acum aproape patru ani, în Android 4.2 Jelly Bean, este conceput pentru a proteja exact împotriva acestui tip de lucru.
Și acum avem confirmarea de la Google că, așa cum era de așteptat, aplicațiile Verify pot identifica și bloca aplicațiile folosind QuadRooter. Un purtător de cuvânt Google a dat Android Central următoarea afirmație. (Subliniați-l pe al nostru.)
„Apreciem cercetările Check Point, deoarece contribuie la îmbunătățirea siguranței ecosistemului mobil mai larg. Dispozitivele Android cu cel mai recent nivel de patch-uri de securitate sunt deja protejate împotriva a trei dintre aceste patru vulnerabilități. Cea de-a patra vulnerabilitate, CVE-2016-5340, va fi abordată într-un viitor buletin de securitate Android, deși partenerii Android pot lua măsuri mai devreme făcând referire la patch-ul public furnizat de Qualcomm. Exploatarea acestor probleme depinde de descărcarea și instalarea de către utilizatori a unei aplicații dăunătoare. Protecțiile noastre Verify Apps și SafetyNet vă ajută să identificați, să blocați și să eliminați aplicațiile care exploatează vulnerabilități precum acestea."
Verify Apps este activat în mod implicit în Android 4.2 sau o versiune ulterioară, care reprezintă 90% din dispozitivele Android active.
În timp ce dispozitivele sunt încă „vulnerabile” din punct de vedere tehnic chiar și cu aplicațiile Verify, utilizatorii ar trebui să dezactiveze manual încă o altă caracteristică de securitate care să fie afectată. Aplicațiile care utilizează un exploit la fel de serios precum QuadRooter ar fi probabil blocate complet de Verify Apps - Android va afișa un mesaj „Instalarea a fost blocată” fără opțiunea de a ignora și instala oricum. (Spre deosebire de mesajul mai puțin serios „Instalarea acestei aplicații poate dăuna dispozitivului dvs.”, care permite efectuarea unui clic).
Verizon oferă Pixel 4a la doar 10 USD / lună pe noile linii nelimitate
Acest lucru ar trebui să se întâmple pe toate dispozitivele Android care rulează 4.2 sau mai sus cu Google Play Services. Merită să subliniem de mai multe ori și în textul neon strălucitor că, începând cu cele mai recente date disponibile, aceasta reprezintă mai mult de 90% din dispozitivele Android active. Și pe versiunile mai vechi de Android, începând cu versiunea Gingerbread din 2010, puteți activa Verificați aplicațiile în „Securitate” în aplicația Setări Google.
Deci, dintre cele mai des citate „900 de milioane” de dispozitive vulnerabile, 90% ar trebui să blocheze automat orice aplicație utilizând QuadRooter. Și restul de 10 la sută pot fi protejate dacă activează manual această caracteristică de securitate. Din nou, QuadRooter este exact genul de amenințare la care se gândea Google când a creat Verify Apps și l-a activat implicit în 2012.
Deși ați putea susține că este o ultimă linie de apărare și nu scuză starea generală lamentabilă a actualizărilor de securitate în rândul multor producători de Android, este un mod eficient de a proteja numeroasele dispozitive pe care Google nu le poate atinge cu patch-urile sale de securitate lunare. Așa cum reiterăm de fiecare dată când există o mare sperietură de securitate Android: probleme de acest gen sunt importante și grave, dar adesea suprasolicitate atunci când ajung în camera de ecou media. Contextul este important. Mai important, măsurile de securitate încorporate de la Google ar trebui să oprească QuadRooter-ul să ajungă aproape de cele 900 de milioane de dispozitive.
MAI MULTE: Top 5 lucruri de știut despre speria de securitate Android „QuadRooter”
Ai ascultat Android Central Podcast din această săptămână?
În fiecare săptămână, Android Central Podcast vă aduce cele mai noi știri tehnologice, analize și recenzii la cald, cu co-gazde familiare și invitați speciali.
- Abonați-vă în Pocket Casts: Audio
- Abonați-vă în Spotify: Audio
- Abonați-vă în iTunes: Audio
Este posibil să câștigăm un comision pentru achiziții folosind linkurile noastre. Aflați mai multe.
Acestea sunt cele mai bune căști fără fir pe care le puteți cumpăra la orice preț!
Cele mai bune căști fără fir sunt confortabile, sună grozav, nu costă prea mult și se încadrează ușor într-un buzunar.
Tot ce trebuie să știți despre PS5: data lansării, prețul și multe altele.
Sony a confirmat oficial că lucrează la PlayStation 5. Iată tot ce știm despre asta până acum.
Nokia lansează două noi telefoane Android One bugetare sub 200 USD.
Nokia 2.4 și Nokia 3.4 sunt cele mai recente adăugiri la gama de smartphone-uri bugetare HMD Global. Deoarece ambele sunt dispozitive Android One, li se garantează că primesc două actualizări majore ale sistemului de operare și actualizări regulate de securitate timp de până la trei ani.
Iată cele mai bune huse pentru Galaxy S10.
Chiar dacă nu este cel mai nou telefon de pe piață, Galaxy S10 este unul dintre cele mai frumoase și mai alunecoase telefoane de pe piață. Asigură-te că o îmbraci cu unul dintre aceste cazuri.