QuadRooter è l'ultimo grande spavento per la sicurezza di Android: una raccolta di 4 vulnerabilità nei gadget Android basati su Qualcomm che potrebbero consentire a un'app dannosa di accedere alla radice, consentendole di fare praticamente qualsiasi cosa su un dispositivo interessato.
A differenza degli exploit Stagefright dell'anno scorso, QuadRooter deve essere consegnato sotto forma di un'app, il che significa che dovresti abilitare "Origini sconosciute" e installare manualmente un'app da qualche parte nefasta per essere infettata. Tuttavia, la funzione "Verifica app" di Android, inclusa in Google Play Services e abilitata per impostazione predefinita quasi quattro anni fa in Android 4.2 Jelly Bean, è progettata per proteggere esattamente da questo tipo di cose.
E ora abbiamo la conferma da parte di Google che, come previsto, Verifica App può identificare e bloccare le app utilizzando QuadRooter. Un portavoce di Google ha rilasciato ad Android Central la seguente dichiarazione. (Sottolinea il nostro.)
"Apprezziamo la ricerca di Check Point in quanto aiuta a migliorare la sicurezza dell'ecosistema mobile più ampio. I dispositivi Android con il nostro livello di patch di sicurezza più recente sono già protetti da tre di queste quattro vulnerabilità. La quarta vulnerabilità, CVE-2016-5340, verrà affrontata in un prossimo bollettino sulla sicurezza di Android, sebbene i partner Android possano intervenire prima facendo riferimento alla patch pubblica fornita da Qualcomm. Lo sfruttamento di questi problemi dipende anche dal download e dall'installazione di un'applicazione dannosa da parte degli utenti. Le nostre protezioni Verifica app e SafetyNet aiutano a identificare, bloccare e rimuovere le applicazioni che sfruttano vulnerabilità come queste " .
Verifica che le app siano attive per impostazione predefinita in Android 4.2 e versioni successive, che rappresentano il 90% dei dispositivi Android attivi.
Mentre i dispositivi sono tecnicamente ancora "vulnerabili" anche con le App di verifica, gli utenti dovrebbero disabilitare manualmente l'ennesima funzionalità di sicurezza per essere interessati. Le app che utilizzano un exploit grave come QuadRooter verrebbero probabilmente bloccate completamente da Verify Apps: Android visualizzerà un messaggio "L'installazione è stata bloccata" senza possibilità di ignorare e installare comunque. (A differenza del messaggio meno serio "Installazione di questa app può danneggiare il tuo dispositivo", che consente un click-through.)
Ciò dovrebbe accadere su tutti i dispositivi Android con 4.2 o versioni successive con Google Play Services. Vale la pena sottolineare più volte e con testi al neon luminosi che, a partire dagli ultimi dati disponibili, rappresentano oltre il 90% dei dispositivi Android attivi. E su versioni precedenti di Android che risalgono alla versione 2010 di Gingerbread, puoi abilitare Verifica app in "Sicurezza" nell'app Impostazioni Google.
QuadRooter è esattamente il tipo di minaccia che Google aveva in mente quando ha creato questo ulteriore livello di sicurezza.
Pertanto, tra i "900 milioni" di dispositivi vulnerabili spesso citati, il 90 percento dovrebbe bloccare automaticamente qualsiasi app utilizzando QuadRooter. E il restante 10 percento può essere protetto se abilita questa funzione di sicurezza manualmente. Ancora una volta, QuadRooter è esattamente il tipo di minaccia a cui Google stava pensando quando ha creato Verify Apps e l'ha abilitata per impostazione predefinita nel 2012.
Sebbene si possa sostenere che si tratta di un'ultima linea di difesa e non scusa lo stato generalmente preoccupante degli aggiornamenti di sicurezza tra molti produttori Android, è un modo efficace per proteggere i molti dispositivi che Google non può raggiungere con le sue patch di sicurezza mensili. Come ribadiamo ogni volta che c'è un grande spavento per la sicurezza di Android: problemi come questo sono importanti e gravi, ma spesso esagerati quando colpiscono la camera di eco dei media. Il contesto è importante. Ancora più importante, le protezioni di sicurezza integrate di Google dovrebbero impedire a QuadRooter di avvicinarsi ovunque a quei 900 milioni di dispositivi.
ALTRO: Le 5 principali cose da sapere sulla paura della sicurezza di Android "QuadRooter"
