QuadRooter, en son büyük Android güvenlik korkusudur - Qualcomm tabanlı Android cihazlarında kötü amaçlı bir uygulamanın kök erişimine izin vererek etkilenen bir cihazda temelde bir şey yapmasını sağlayan 4 güvenlik açığı.
Geçen yılki Stagefright'ın istismarlarının aksine, QuadRooter uygulamasının bir uygulama biçiminde sunulması gerekir; bu da "Bilinmeyen Kaynaklar" ı etkinleştirmeniz ve enfekte olmak için gereksiz bir yerden bir uygulamayı el ile yüklemeniz gerektiği anlamına gelir. Bununla birlikte, Android'in Google Play Servislerine dahil olan ve neredeyse dört yıl önce Android 4.2'de varsayılan olarak etkinleştirilen "Uygulamaları Doğrula" özelliği, tam da bu tür şeylere karşı koruma sağlamak için tasarlanmıştır.
Artık Google’dan, beklendiği gibi Uygulamaların QuadRooter kullanarak uygulamaları tanımlayabildiğini ve engelleyebileceğini doğruladık. Bir Google sözcüsü aşağıdaki ifadeyi Android Central'a verdi. (Bizimkine vurgu yapıyoruz.)
"Daha geniş bir mobil ekosistemin güvenliğini artırmaya yardımcı olduğu için Check Point'in araştırmasını takdir ediyoruz. En son güvenlik düzeltme eki seviyemize sahip Android cihazlar zaten bu dört güvenlik açığından üçüne karşı korunuyor. Dördüncü güvenlik açığı, CVE-2016-5340 ele alınacak Yakında yayınlanacak bir Android güvenlik bülteninde, Android ortakları Qualcomm’un sağladığı genel düzeltme ekine başvurarak daha erken bir zamanda harekete geçebilse de, bu sorunların kullanılması kullanıcıların kötü amaçlı bir uygulama indirmeleri ve yüklemelerine de bağlıdır. " gibi güvenlik açıklarından yararlanan uygulamaları kaldırın."
Etkin Android cihazlarının% 90'ını oluşturan Android 4.2 ve üzeri sürümlerde Uygulamaların varsayılan olarak açık olduğunu doğrulayın.
Aygıtlar, Verify Apps ile bile teknik olarak hala "savunmasız" olsa da, kullanıcıların etkilenecek başka bir güvenlik özelliğini elle devre dışı bırakmaları gerekir. QuadRooter kadar ciddi bir istismar kullanan uygulamalar, Uygulamaları Doğrula - Tümüyle görmezden gelinir ve Android hiçbir şekilde "yükleme engellendi" mesajı görüntüler. (Daha az ciddi olanların aksine, "Bu uygulamanın yüklenmesi cihazınıza zarar verebilir" mesajı alır; bu bir tıklamaya izin verir.)
Bu, 4.2 ve üzeri çalışan Google Play Servisleri ile çalışan tüm Android cihazlarda yapılmalıdır. Birkaç kez vurgulamaya değer ve parlak neon metninde, mevcut en son verilerden bu yana, aktif Android cihazlarının% 90'ından fazlasını oluşturur. Ve Android'in eski sürümlerinde 2010'un Gingerbread sürümüne geri dönersek, Google Ayarları uygulamasında "Güvenlik" altında Uygulamaları Doğrula'yı etkinleştirebilirsiniz.
QuadRooter, Google'ın bu ekstra güvenlik katmanını oluştururken aklındaki tüm tehdit türü.
Kısaca "900 milyon" güvenlik açığı bulunan cihazlardan yüzde 90'ı QuadRooter kullanan tüm uygulamaları otomatik olarak engellemelidir. Bu güvenlik özelliğini manuel olarak etkinleştirirse kalan yüzde 10 da korunabilir. Yine, QuadRooter, Google’ın Doğrulama Uygulamaları’nı oluştururken ve 2012’de varsayılan olarak yeniden etkinleştirdiği zaman tam olarak düşündüğü türden bir tehdittir.
Son bir savunma hattı olduğunu ve pek çok Android üreticisi arasında genel olarak kötü durumdaki güvenlik güncellemelerini affetmediğini iddia etseniz de, Google’ın aylık güvenlik düzeltme ekleriyle erişemediği birçok cihazı korumanın etkili bir yoludur. Her seferinde yinelediğimiz gibi, büyük bir Android güvenlik korkusu var: bunun gibi konular önemli ve ciddi, ancak medya yankı odasına çarptıklarında genellikle abartılıyor. Bağlam önemlidir. Daha da önemlisi, Google’ın yerleşik güvenlik önlemleri, QuadRooter’ın bu 900 milyon cihazın yakınında herhangi bir yere gitmesini durdurmalıdır.
DAHA: 'QuadRooter' Android güvenlik korkusu hakkında bilinmesi gereken en önemli 5 şey
