QuadRooter je najnovšia veľká bezpečnostná hrozba pre Android - zbierka 4 zraniteľností v gadgetoch pre systém Android založených na Qualcomm, ktoré by mohli škodlivej aplikácii umožniť prístup ku rootovi, čo jej umožňuje vykonávať v podstate všetko na postihnutom zariadení.
Na rozdiel od minuloročných vyťažení produktu Stagefright je potrebné aplikáciu QuadRooter dodať vo forme aplikácie, čo znamená, že na infikovanie budete musieť povoliť „Neznáme zdroje“ a manuálne nainštalovať aplikáciu z miesta, ktoré je škodlivé. Funkcia „Overiť aplikácie“ systému Android, ktorá je súčasťou služieb Google Play a je predvolene povolená takmer pred štyrmi rokmi v systéme Android 4.2 Jelly Bean, je však určená na ochranu proti presne tomuto druhu vecí.
A teraz máme potvrdenie od spoločnosti Google, že podľa očakávania môže spoločnosť Verify Apps pomocou aplikácie QuadRooter identifikovať a blokovať aplikácie. Hovorca spoločnosti Google dal spoločnosti Android Central nasledujúce vyhlásenie. (Zdôraznite našu.)
„Ceníme si výskum spoločnosti Check Point, pretože pomáha zvyšovať bezpečnosť širšieho mobilného ekosystému. Zariadenia Android s našou najnovšou úrovňou bezpečnostnej opravy sú už chránené pred tromi z týchto štyroch zraniteľností. Rieši sa štvrtá zraniteľnosť, CVE-2016-5340. v nadchádzajúcom bulletine o zabezpečení systému Android však môžu partneri systému Android konať skôr odkazom na verejnú opravu, ktorú poskytla spoločnosť Qualcomm. Využívanie týchto problémov závisí od toho, ako používatelia stiahnu a nainštalujú škodlivú aplikáciu. Naše overenia aplikácií Overiť aplikácie a SafetyNet pomáhajú identifikovať, blokovať a odstrániť aplikácie, ktoré zneužívajú zraniteľné miesta, ako sú tieto. ““
Verifikácia aplikácií je predvolene zapnutá v systéme Android 4.2 a novších verziách, čo predstavuje 90% aktívnych zariadení s Androidom.
Aj keď sú zariadenia stále technicky „zraniteľné“, a to aj v prípade aplikácií Verify Apps, používatelia by museli manuálne vypnúť ďalšie ovplyvnené bezpečnostné funkcie. Aplikácie, ktoré využívajú exploitáciu tak závažnú ako QuadRooter, pravdepodobne pravdepodobne úplne zablokuje Verify Apps - Android zobrazí správu „Inštalácia bola zablokovaná“ bez možnosti ignorovania a inštalácie. (Na rozdiel od menej závažnej správy „Inštalácia tejto aplikácie môže poškodiť vaše zariadenie“, ktorá umožňuje prekliknutie.)
To by sa malo stať na všetkých zariadeniach s Androidom so systémom 4.2 a novším so službami Google Play. Je potrebné podčiarknuť niekoľkokrát a žiariacim neónovým textom, že podľa najnovších dostupných údajov predstavuje viac ako 90% aktívnych zariadení s Androidom. A v starších verziách systému Android, ktoré siahajú až do vydania Gingerbread 2010, môžete v aplikácii Nastavenia Google povoliť funkciu Overiť aplikácie v časti Zabezpečenie.
QuadRooter je presne ten druh hrozby, ktorú mala spoločnosť Google na mysli pri vytváraní tejto ďalšej vrstvy zabezpečenia.
Takže z často citovaných „900 miliónov“ zraniteľných zariadení by 90 percent malo automaticky blokovať každú aplikáciu pomocou QuadRooter. Zvyšných 10 percent je možné chrániť, ak túto funkciu zabezpečenia aktivujú manuálne. QuadRooter je opäť presne ten druh hrozby, na ktorú Google myslel, keď vytvoril Verify Apps a povolil ju predvolene už v roku 2012.
Aj keď by ste mohli argumentovať, že ide o poslednú obrannú líniu a neospravedlňuje všeobecne žalostný stav bezpečnostných aktualizácií medzi mnohými výrobcami Android, je to účinný spôsob ochrany mnohých zariadení, ktoré spoločnosť Google nemôže dosiahnuť pomocou svojich mesačných bezpečnostných opráv. Ako opakovane zdôrazňujeme zakaždým, keď existuje veľké obavy zo zabezpečenia systému Android: problémy, ako sú tieto, sú dôležité a vážne, ale často zasiahnuté, keď zasiahnu komoru médií. Kontext je dôležitý. A čo je dôležitejšie, vstavané bezpečnostné zabezpečenie spoločnosti Google by malo zastaviť, aby sa QuadRooter nedostal do blízkosti týchto 900 miliónov zariadení.
VIAC: Päť najdôležitejších vecí, ktoré sa týkajú bezpečnostnej stupnice Android QuadRooter
