КуадРоотер је најновија велика Андроид сигурносна скала - колекција 4 рањивости у Андроид уређајима који се заснивају на Куалцомму, а који би злонамерној апликацији могли омогућити приступ роот-у, омогућавајући јој да ради било шта на погођеном уређају.
За разлику од прошлогодишњих Стагефригхт експлоатација, КуадРоотер се мора испоручити у облику апликације, што значи да бисте морали да омогућите „Непознати извори“ и да ручно инсталирате апликацију однекуд негде да бисте се заразили. Међутим, Андроид-ова „Верифи Аппс“ функција, која је укључена у Гоогле Плаи услуге и подразумевано је омогућена пре скоро четири године у Андроид 4.2 Јелли Беан, дизајнирана је тако да штити од овакве ствари.
И сада од Гоогле-а имамо потврду да, како се и очекивало, Верифи Аппс могу препознати и блокирати апликације помоћу КуадРоотера. Портпарол Гоогле-а дао је Андроид Централ следећу изјаву. (Нагласак наш.)
"Ценимо истраживање Цхецк Поинт-а, јер помаже у побољшању сигурности ширег мобилног екосистема. Андроид уређаји са најновијим нивоом безбедносне закрпе већ су заштићени од три од ове четири рањивости. Четврта рањивост, ЦВЕ-2016-5340, биће решена. у надолазећем Андроид безбедносном билтену, иако Андроид партнери могу раније предузети мере референцирањем јавне закрпе коју је пружио Куалцомм. Искориштавање ових проблема зависи и од корисника који преузимају и инсталирају злонамерну апликацију. Наше заштитне апликације Верифи Аппс и СафетиНет помажу у препознавању, блокирању и уклоните апликације које користе рањивости попут ове."
Проверите да је апликација подразумевано укључена у Андроиду 4.2 и новијим, што чини 90% активних Андроид уређаја.
Иако су уређаји технички још увек „рањиви“ чак и код Верифи Аппс-а, корисници ће морати да ручно онемогуће још једну безбедносну функцију. Апликације које користе екплоит озбиљан као КуадРоотер ће вероватно потпуно блокирати пут Верифиед Аппс - Андроид би приказао поруку „Инсталација је блокирана“ без икакве могућности да је игнорише и инсталира. (За разлику од мање озбиљне поруке „Инсталирање ове апликације може наштетити вашем уређају“, која омогућава кликање.)
То би се требало десити на свим Андроид уређајима са системом 4.2 и новијим са Гоогле Плаи услугама. Вриједи нагласити неколико пута и сјајним неонским текстом да према најновијим доступним подацима то чини више од 90% активних Андроид уређаја. А на старијим верзијама Андроида које се враћају у издање Гингербреад из 2010. године, можете да омогућите Верифи Аппс у одељку „Сецурити“ у апликацији Гоогле Сеттингс.
КуадРоотер је тачно она врста претње коју је Гоогле имао на уму када је створио овај додатни ниво безбедности.
Тако од често цитираних „900 милиона“ рањивих уређаја, 90 процената би требало аутоматски да блокира било коју апликацију помоћу КуадРоотера. Преосталих 10 процената може се заштитити ако ручно омогуће ову безбедносну функцију. Поново, КуадРоотер је управо она врста претње о којој је Гоогле размишљао када је креирао Верифи Аппс и омогућио је да је подразумевано омогућио 2012. године.
Иако се може тврдити да је последња линија одбране и не оправдава генерално грозно стање безбедносних ажурирања многих произвођача Андроид-а, то је ефикасан начин заштите многих уређаја које Гоогле не може да достигне својим месечним закрпама о безбедности. Као што понављамо сваки пут када се појави велика Андроид-ова сигурносна застрашаност: такви проблеми су важни и озбиљни, али често прегласавају када наиђу на одјељак медијског одјека. Контекст је важан. Што је још важније, Гоогле-ове уграђене сигурносне мере заштите треба да спрече КуадРоотер да се приближи тих 900 милиона уређаја.
ВИШЕ: Топ 5 ствари које треба знати о „КуадРоотер“ Андроид страху за безбедност
