Ang QuadRooter ay ang pinakabagong malaking takot sa seguridad ng Android - isang koleksyon ng 4 na kahinaan sa mga gadget na batay sa Qualcomm na batay sa Qualcomm na maaaring payagan ang isang nakakahamak na app na makakuha ng pag-access sa ugat, na pinapayagan itong gawin ang anumang bagay sa apektadong aparato.
Hindi tulad ng Stagefright ng nakaraang taon, ang QuadRooter ay kailangang maihatid sa anyo ng isang app, nangangahulugang kakailanganin mong paganahin ang "Hindi kilalang mga Pinagmulan" at manu-mano na mag-install ng isang app mula sa isang lugar na hindi napakasunod upang maging impeksyon. Gayunpaman ang tampok na "I-verify ang Apps" ng Android, na kasama sa Mga Serbisyo ng Google Play at pinagana ng default halos apat na taon na ang nakalilipas sa Android 4.2 Jelly Bean, ay dinisenyo upang maprotektahan laban sa eksaktong uri ng bagay na ito.
At mayroon kaming kumpirmasyon mula sa Google na, tulad ng inaasahan, mai-verify ng Mga Apps at mai-block ang mga app gamit ang QuadRooter. Isang tagapagsalita ng Google ang nagbigay sa Android Central ng sumusunod na pahayag. (Bigyang diin natin.)
"Pinahahalagahan namin ang pananaliksik ng Check Point dahil nakakatulong ito na mapabuti ang kaligtasan ng mas malawak na mobile ecosystem. Ang mga aparato ng Android na may pinakabagong antas ng security patch ay protektado na laban sa tatlo sa apat na mga kahinaan na ito. Ang ika-apat na kahinaan, CVE-2016-5340, ay matutugunan. sa isang paparating na bulletin ng Android ng seguridad, kahit na ang mga kasosyo sa Android ay maaaring kumilos nang maaga sa pamamagitan ng pagtukoy sa pampublikong patch na ibinigay ng Qualcomm.Ang paggamit ng mga isyung ito ay nakasalalay sa mga gumagamit din ng pag-download at pag-install ng isang nakakahamak na application.Ang aming Pag-verify ng Mga Proteksyon ng Apps at SafetyNet ay nakakatulong na kilalanin, i-block, at alisin ang mga application na nagsasamantala sa mga kahinaan tulad nito."
Ang Verify Apps ay naka-on sa pamamagitan ng default sa Android 4.2 at pataas, na nagkakaloob ng 90% ng mga aktibong aparato sa Android.
Habang ang mga aparato ay technically pa rin "mahina" kahit na sa Verify Apps, ang mga gumagamit ay kailangang mano-manong i-disable ang isa pang tampok sa seguridad na maaapektuhan. Ang mga application na gumagamit ng isang pagsamantalahan bilang seryoso tulad ng QuadRooter ay malamang na mai-block sa pamamagitan ng I-verify ang Apps - Ang Android ay magpapakita ng isang "Pag-install ay naharang" na mensahe na walang pagpipilian upang huwag pansinin at mai-install pa rin. (Kung salungat sa hindi gaanong malubhang "Pag-install ng app na ito ay maaaring makapinsala sa iyong aparato" na mensahe, na nagpapahintulot sa isang pag-click-through.)
Ito ay dapat mangyari sa lahat ng mga aparato ng Android na tumatakbo sa 4.2 at up sa Mga Serbisyo ng Google Play. Ito ay nagkakahalaga ng pagbibigay pansin sa maraming beses at sa kumikinang na neon text na bilang ng pinakabagong data na magagamit, ang mga account na ito ay higit sa 90% ng mga aktibong aparato ng Android. At sa mga mas lumang bersyon ng Android na bumalik sa paglabas ng Gingerbread noong 2010, maaari mong paganahin ang I-verify ang Mga Apps sa ilalim ng "Seguridad" sa app ng Mga Setting ng Google.
Ang QuadRooter ay eksaktong uri ng banta na naisip ng Google noong nilikha nito ang labis na layer ng seguridad.
Kaya sa madalas na nasabing "900 milyong" mahina aparato, 90 porsyento ay dapat awtomatikong harangan ang anumang app gamit ang QuadRooter. At ang natitirang 10 porsyento ay maaaring maprotektahan kung mano-mano ang mga tampok na ito ng seguridad. Muli, ang QuadRooter ay eksaktong uri ng pananakot na iniisip ng Google kung nilikha nito ang I-verify ang Apps at pinagana ito nang default noong 2012.
Habang maaari mong magtaltalan na ito ay isang huling linya ng pagtatanggol, at hindi humihingi ng paumanhin sa pangkalahatang nakakahiya na estado ng mga pag-update ng seguridad sa maraming mga tagagawa ng Android, ito ay isang epektibong paraan upang maprotektahan ang maraming mga aparato na hindi maabot ng Google sa buwanang mga patch ng seguridad nito. Tulad ng muling pagsasaalang-alang namin sa tuwing mayroong isang malaking takot sa seguridad ng Android: ang mga isyu tulad nito ay mahalaga at seryoso, ngunit madalas na overblown kapag pinindot nila ang media echo chamber. Mahalaga ang konteksto. Mas mahalaga, ang mga built-in security security ng Google ay dapat ihinto ang QuadRooter na makakuha ng kahit saan malapit sa mga 900 milyong aparato.
KARAGDAGANG: Nangungunang 5 mga bagay na dapat malaman tungkol sa 'QuadRooter' na takot sa seguridad ng Android
