QuadRooter是最新的Android安全恐慌 - 基于Qualcomm的Android小工具中的4个漏洞集合,可以允许恶意应用程序获得root访问权限,从而允许它在受影响的设备上执行任何操作。
与去年的Stagefright攻击不同,QuadRooter需要以app的形式提供,这意味着您必须启用“Unknown Sources”并从邪恶的某个地方手动安装应用程序才能被感染。 然而,Android的“验证应用”功能(包含在Google Play服务中,并且大约四年前在Android 4.2 Jelly Bean中默认启用)旨在防止这种情况发生。
现在,我们已经向Google确认,正如预期的那样,验证应用可以使用QuadRooter识别和阻止应用。 Google发言人向 Android Central 发表了以下声明。 (强调我们的。)
“我们对Check Point的研究表示赞赏,因为它有助于提高更广泛的移动生态系统的安全性。具有最新安全补丁级别的Android设备已经受到这四个漏洞中的三个的保护。第四个漏洞CVE-2016-5340将得到解决在即将发布的Android安全公告中,尽管Android合作伙伴可以通过引用Qualcomm提供的公共补丁来更快地采取行动。利用这些问题的方法取决于用户还下载和安装恶意应用程序。 我们的验证应用和SafetyNet保护有助于识别,阻止和删除利用这些漏洞的应用程序。 “
默认情况下,Android 4.2及更高版本中的应用已启用,占有效Android设备的90%。
虽然即使使用验证应用程序,设备在技术上仍然“易受攻击”,但用户必须手动禁用另一个受影响的安全功能。 使用像QuadRooter一样严重的漏洞的应用程序可能会被验证应用程序完全阻止 - Android会显示“安装已被阻止”消息,无论如何都无法忽略和安装。 (与不太严重的“安装此应用可能会损害您的设备”消息相反,此消息允许点击。)
这应该发生在运行4.2及更高版本的所有Android设备上。 值得多次强调,并且在霓虹灯文字中,截至最新数据显示, 这占有效Android设备的90%以上 。 在旧版Android上,可以追溯到2010年的Gingerbread版本,您可以在Google设置应用中的“安全”下启用验证应用。
QuadRooter正是谷歌在创建这个额外的安全层时所考虑的那种威胁。
对于经常被引用的“9亿”易受攻击的设备,90%应该使用QuadRooter自动阻止任何应用程序。 如果他们手动启用此安全功能,则可以保护剩余的10%。 同样,QuadRooter正是谷歌在2012年创建验证应用程序并默认启用它时所考虑的那种威胁。
虽然你可能认为这是最后一道防线,并且不能为许多Android制造商普遍存在的安全更新状态辩解,但这 是 一种有效的方法来保护谷歌无法通过其月度安全补丁达到的众多设备。 正如我们每次都重申Android安全恐慌一样:这样的问题很重要而且很严重,但是当他们遇到媒体回音室时常常夸大其词。 背景很重要。 更重要的是,谷歌的内置安全保护措施应该可以阻止QuadRooter接近9亿台设备。
更多:关于'QuadRooter'Android安全恐慌的五大要点
