QuadRooter - это новейшая большая система безопасности для Android - набор из 4 уязвимостей в основанных на Qualcomm гаджетах Android, которые могут позволить вредоносному приложению получить root-доступ, позволяя ему выполнять практически все на уязвимом устройстве.
В отличие от прошлогодних эксплойтов Stagefright, QuadRooter должен быть доставлен в виде приложения, то есть вам нужно включить «Неизвестные источники» и вручную установить приложение из какого-то гнусного места, чтобы заразиться. Однако функция Android «Verify Apps», включенная в сервисы Google Play и включенная по умолчанию почти четыре года назад в Android 4.2 Jelly Bean, предназначена для защиты именно от такого рода вещей.
И теперь у нас есть подтверждение от Google, что, как и ожидалось, Verify Apps могут идентифицировать и блокировать приложения с помощью QuadRooter. Представитель Google дал Android Central следующее заявление. (Акцент наш.)
«Мы ценим исследования Check Point, поскольку они помогают повысить безопасность более широкой мобильной экосистемы. Устройства Android с нашим самым последним уровнем исправлений безопасности уже защищены от трех из этих четырех уязвимостей. Будет устранена четвертая уязвимость, CVE-2016-5340. В следующем выпуске бюллетеня по безопасности Android партнеры Android могут действовать быстрее, ссылаясь на общедоступный патч, предоставленный Qualcomm. Использование этих проблем зависит от загрузки и установки вредоносного приложения пользователями. Наши средства защиты Verify Apps и SafetyNet помогают идентифицировать, заблокировать и удалить приложения, использующие подобные уязвимости."
Убедитесь, что приложения включены по умолчанию в Android 4.2 и выше, что составляет 90% активных устройств Android.
Хотя устройства технически все еще «уязвимы» даже при проверке приложений, пользователям придется вручную отключить еще одну функцию безопасности, которая будет затронута. Приложения, использующие такой серьезный эксплойт, как QuadRooter, вероятно, будут полностью заблокированы Verify Apps - Android будет отображать сообщение «Установка была заблокирована» без возможности игнорирования и установки в любом случае. (В отличие от менее серьезного сообщения «Установка этого приложения может нанести вред вашему устройству», которое позволяет переходить по ссылке.)
Это должно происходить на всех устройствах Android, работающих под управлением 4.2 и выше, с Google Play Services. Стоит подчеркнуть несколько раз и в неоновом тексте, что по последним доступным данным, это составляет более 90% активных устройств Android. А на старых версиях Android, начиная с выпуска Gingerbread 2010 года, вы можете включить проверку приложений в разделе «Безопасность» в приложении «Настройки Google».
QuadRooter - это именно та угроза, которую имел в виду Google, создавая этот дополнительный уровень безопасности.
Так что из часто упоминаемых «900 миллионов» уязвимых устройств 90 процентов должны автоматически блокировать любое приложение, использующее QuadRooter. А оставшиеся 10 процентов могут быть защищены, если они активируют эту функцию безопасности вручную. Опять же, QuadRooter - это именно та угроза, о которой думал Google, когда он создавал Verify Apps и включал его по умолчанию еще в 2012 году.
Хотя вы можете утверждать, что это последняя линия защиты, и она не оправдывает общее плачевное состояние обновлений безопасности среди многих производителей Android, это эффективный способ защитить многие устройства, которые Google не может получить с помощью своих ежемесячных исправлений безопасности. Как мы повторяем каждый раз, когда возникает серьезная угроза безопасности Android: подобные проблемы важны и серьезны, но часто преувеличиваются, когда попадают в камеру медиа-эха. Контекст важен. Что еще более важно, встроенные меры безопасности Google должны помешать QuadRooter приблизиться к этим 900 миллионам устройств.
Еще: Лучшие 5 вещей, которые нужно знать о "QuadRooter" Android-безопасности
