Тези дни писахме за нов QuadRooter пропуск в драйверите на Qualcomm за Android смартфоните и че потенциалните жертви на хакерите биха могли да са почти 1 милиард устройства. Въпросният Quadrooter може да получи руут достъп до смартфона или таблета Ви, след което поема пълен контрол над тях.
Въпреки, че звучи страшно, проблемът явно не е толкова сериозен. От една страна, пропускът е открит от Check Point, които са алармирали Google и Qualcomm за проблема, а хакерите – тепърва ще се опитват да заразяват приложения с QuadRooter. От друга страна, рискът от заразяване значително намалява, ако инсталирате приложения само от Play Store.
На всичко отгоре, Google са “Verify Apps” на Google, по същество е последната линия за защита от злонамерени приложения за смартфона Ви, която го предпазва от този тип атаки и независимо дали приложенията са инсталирани от Play Store или не. Важно е също, че тази функция по подразбиране е активирана в устройствата с Android 4.2 Jelly Bean и по-нова версия на операционната система. Според статистиките пък, 92.4% от Android устройствата са с Android 4.2 и по-нов, което прави картинката по-малко “черна”.
Иначе казано, ако случайно сте “ровичкали” в смартфона си и сте цъкали из настройките – просто проверете, дали по невнимание не сте изключили Verify Apps!
Изявление на Google по темата:
“Оценяваме изследването на Check Point, тъй като то помага за подобряването на сигурността на екосистемата. Android устройствата с най-новата ни кръпка за сигурност, вече са защитени срещу три от общо четирите пропуска. Четвъртият CVE-2016-5340 ще бъде разгледан в следващия Android бюлетин по сигурността, въпреки, че производителите могат да се възползват ведната от кръпката предоставена от Qualcomm”.
На практика, вероятността да станете жертва на QuadRooter към този момент е малка. Все пак и въпреки “Verify Apps” на Google, опастност има, ако хакерите решат да се възползват от експлойта, преди да се фиксне и последната дупка в сигурността. Въпросната четвърта “дупка” вече има кръпка, но заради фрагментацията в Android устройствата, изобщо не е ясно кога ще достигне до устройството Ви.