QuadRooter הוא מפחיד האבטחה הגדול ביותר באנדרואיד - אוסף של 4 פגיעויות בגאדג'טים מבוססי אנדרואיד קוואלקום שיכולים לאפשר לאפליקציה זדונית להשיג גישה לשורש, ולאפשר לה לעשות בעצם כל דבר במכשיר מושפע.
בניגוד לניצולי Stagefright של השנה שעברה, QuadRooter צריך להיות מועבר בצורה של אפליקציה, כלומר תצטרך לאפשר את "מקורות לא ידועים" ולהתקין אפליקציה ידנית ממקום אידיאלי כדי להידבק. עם זאת, תכונת "אמת האפליקציות" של אנדרואיד, הכלולה בשירותי Google Play והופעלה כברירת מחדל לפני כמעט ארבע שנים באנדרואיד 4.2 Jelly Bean, מיועדת להגן מפני דבר מסוג זה.
ועכשיו יש לנו אישור מגוגל שכאמור, Verify Apps יכולים לזהות ולחסום אפליקציות באמצעות QuadRooter. דובר גוגל מסר ל- Android Central את ההצהרה הבאה. (הדגש שלנו.)
"אנו מעריכים את המחקר של צ'ק פוינט מכיוון שהוא מסייע בשיפור הבטיחות של המערכת האקולוגית הרחבה הרחבה יותר. מכשירי אנדרואיד עם רמת תיקון האבטחה האחרונה שלנו מוגנים כבר מפני שלוש מארבע הפגיעויות הללו. המטפל בפגיעות הרביעית, CVE-2016-5340, יטופל. בעלון אבטחה בקרוב של אנדרואיד, אם כי שותפי אנדרואיד יכולים לנקוט בפעולה מוקדם יותר על ידי הפניית התיקון הציבורי שסיפק Qualcomm. ניצול בעיות אלה תלוי בכך שמשתמשים גם מורידים ומתקינים אפליקציה זדונית. ההגנות שלנו לאימות אפליקציות והגנת SafetyNet עוזרות בזיהוי, חסימת והגדרת הסר יישומים המנצלים פגיעויות כמו אלה."
אמת האפליקציות פועל כברירת מחדל ב- Android 4.2 ומעלה, המהווה 90% ממכשירי Android הפעילים.
בעוד שמכשירים עדיין "פגיעים" מבחינה טכנית אפילו עם Verify Apps, המשתמשים יצטרכו להשבית ידנית עוד מאפיין אבטחה שיושפע. אפליקציות המשתמשות במנצל רציני כמו QuadRooter ככל הנראה ייחסמו לחלוטין על ידי Verify Apps - אנדרואיד תציג הודעת "התקנה נחסמה" ללא אפשרות להתעלם ולהתקין בכל מקרה. (בניגוד להודעת "התקנת אפליקציה זו עלולה לפגוע במכשיר שלך" פחות רציניים, המאפשרת קליק דרך.)
זה אמור לקרות בכל מכשירי Android המריצים 4.2 ומעלה עם שירותי Google Play. כדאי להדגיש מספר פעמים ובטקסט ניאון זוהר כי נכון לנתונים העדכניים ביותר, זה מהווה יותר מ- 90% ממכשירי אנדרואיד פעילים. ובגירסאות ישנות יותר של אנדרואיד שחזרו למהדורת ה- Gingerbread של 2010, תוכלו לאפשר אפליקציות לאמת תחת 'אבטחה' באפליקציית ההגדרות של גוגל.
QuadRooter הוא בדיוק סוג האיום שגוגל עמדה בפניו כשיצרה את שכבת האבטחה הנוספת הזו.
אז מבין המכשירים הפגיעים "900 מיליון" המקובלים לעתים קרובות, 90 אחוזים צריכים לחסום אוטומטית כל אפליקציה המשתמשת ב- QuadRooter. וניתן להגן על 10 האחוזים הנותרים אם הם מאפשרים מאפיין אבטחה זה באופן ידני. שוב, QuadRooter הוא בדיוק סוג האיום שגוגל חשבה עליו כשיצרה את Verify Apps והפעלה כברירת מחדל כבר בשנת 2012.
אמנם אתה יכול לטעון שמדובר בשורה אחרונה של ההגנה, ואינו מגלה תירוץ למצב העגום של עדכוני האבטחה בקרב יצרני אנדרואיד רבים, אך זוהי דרך יעילה להגן על המכשירים הרבים שגוגל אינה יכולה להגיע אליהם באמצעות תיקוני האבטחה החודשיים שלה. כפי שאנו חוזרים על עצמם בכל פעם שיש פחד אבטחה גדול באנדרואיד: סוגיות כמו אלה חשובות ורציניות, אך לעיתים קרובות מפוצצות יתר על המידה כאשר הן פוגעות בתא ההד התקשורתי. הקשר חשוב. חשוב מכך, אמצעי האבטחה המובנים של גוגל אמורים למנוע מ- QuadRooter להגיע לכל מקום ליד 900 מיליון מכשירים אלה.
עוד: חמשת הדברים המובילים שכדאי לדעת על הפחד האבטחה 'QuadRooter' אנדרואיד
