QuadRooter adalah ketakutan keselamatan Android yang terkini - koleksi 4 kelemahan dalam alat Android berasaskan Qualcomm yang boleh membenarkan aplikasi berniat jahat mendapat akses root, membolehkannya melakukan apa-apa pada peranti yang terjejas.
Tidak seperti eksploitasi Stagefright tahun lalu, QuadRooter perlu dihantar dalam bentuk aplikasi, bermakna anda perlu mendayakan "Sumber Tidak Dikenal" dan secara manual memasang aplikasi dari tempat yang jahat untuk dijangkiti. Walau bagaimanapun, ciri Android "Verify Apps", yang disertakan dalam Perkhidmatan Google Play dan didayakan secara lalai hampir empat tahun yang lalu di Android 4.2 Jelly Bean, direka untuk melindungi terhadap perkara semacam ini.
Dan sekarang kami mempunyai pengesahan dari Google bahawa, seperti yang dijangkakan, Verify Apps boleh mengenal pasti dan menyekat aplikasi menggunakan QuadRooter. Jurucakap Google memberi Android Central pernyataan berikut. (Penekanan kita.)
"Kami menghargai penyelidikan Check Point kerana ia membantu meningkatkan keselamatan ekosistem mudah alih yang lebih luas. Peranti Android dengan tahap patch keselamatan terbaru kami telah dilindungi daripada tiga daripada empat kelemahan ini. Keempat kelemahan, CVE-2016-5340, akan ditangani dalam buletin keselamatan Android yang akan datang, walaupun rakan Android boleh mengambil tindakan lebih awal dengan merujuk kepada patch awam yang disediakan oleh Qualcomm. Eksploitasi isu-isu ini bergantung kepada pengguna juga memuat turun dan memasang aplikasi yang berniat jahat. keluarkan aplikasi yang mengeksploitasi kelemahan seperti ini."
Mengesahkan Apl diaktifkan secara lalai dalam Android 4.2 dan ke atas, yang menyumbang 90% peranti Android yang aktif.
Walaupun peranti secara teknikal masih "terdedah" walaupun dengan Verify Apps, pengguna perlu mematikan secara manual satu lagi ciri keselamatan yang akan dipengaruhi. Aplikasi menggunakan eksploitasi yang serius seperti QuadRooter mungkin akan dihalang sepenuhnya oleh Verify Apps - Android akan memaparkan mesej "Pemasangan telah disekat" tanpa sebarang pilihan untuk mengabaikan dan memasang pula. (Bertentangan dengan "Memasang aplikasi ini boleh membahayakan peranti anda" yang kurang serius, yang membenarkan klik melalui.)
Ini sepatutnya berlaku pada semua peranti Android yang menjalankan 4.2 dan ke atas dengan Perkhidmatan Google Play. Ia bernilai menggarisbawahi beberapa kali dan dalam teks neon yang bersinar yang sehingga data terkini tersedia, akaun ini mempunyai lebih dari 90% peranti Android yang aktif. Dan pada versi Android yang lebih lama akan kembali ke pelepasan Gingerbread 2010, anda boleh mengaktifkan Verify Apps di bawah "Keselamatan" dalam apl Tetapan Google.
QuadRooter sebenarnya adalah jenis ancaman yang telah diingat oleh Google apabila ia mewujudkan lapisan keselamatan tambahan ini.
Oleh itu, peranti mudah alih "900 juta" yang sering disebutkan, 90 peratus secara automatik akan menyekat mana-mana aplikasi menggunakan QuadRooter. Dan baki 10 peratus boleh dilindungi jika mereka mendayakan ciri keselamatan ini secara manual. Sekali lagi, QuadRooter sebenarnya adalah jenis ancaman Google memikirkan ketika ia mewujudkan Aplikasi Sahkan dan membolehkannya secara lalai kembali pada tahun 2012.
Walaupun anda boleh berhujah bahawa ia adalah barisan pertahanan yang terakhir, dan tidak membiarkan keadaan kemaskini keselamatan yang umumnya berlaku di kalangan pengeluar Android banyak, ia adalah cara yang berkesan untuk melindungi banyak peranti Google tidak dapat mencapai dengan patch keselamatan bulanannya. Seperti yang kita ulangi setiap kali ada ketakutan keselamatan Android yang besar: isu-isu seperti ini penting dan serius, tetapi sering menjadi terlalu besar apabila mereka memukul ruang gema media. Konteks adalah penting. Lebih penting lagi, perlindungan keselamatan terbina dalam Google harus berhenti QuadRooter mendapatkan mana-mana berhampiran 900 juta peranti tersebut.
LEBIH: Top 5 perkara yang perlu diketahui mengenai menakutkan keselamatan 'QuadRooter' Android
