QuadRooter is de nieuwste grote Android-beveiligingsschrik: een verzameling van 4 kwetsbaarheden in Qualcomm-gebaseerde Android-gadgets waarmee een kwaadwillende app root-toegang kan krijgen, waardoor het vrijwel alles op een getroffen apparaat kan doen.
In tegenstelling tot de Stagefright-exploits van vorig jaar, moet QuadRooter worden geleverd in de vorm van een app, wat betekent dat je "Onbekende bronnen" moet inschakelen en een app handmatig moet installeren vanaf een kwaadwillende plek om besmet te raken. De "Verify Apps" -functie van Android, opgenomen in Google Play Services en standaard bijna vier jaar geleden ingeschakeld in Android 4.2 Jelly Bean, is echter ontworpen om te beschermen tegen precies dit soort dingen.
En nu hebben we een bevestiging van Google dat, zoals verwacht, Verify Apps apps kan identificeren en blokkeren met behulp van QuadRooter. Een Google-woordvoerder gaf Android Central de volgende verklaring. (Nadruk op de onze.)
"We waarderen het onderzoek van Check Point omdat het de veiligheid van het bredere mobiele ecosysteem helpt verbeteren. Android-apparaten met ons meest recente beveiligingspatchniveau zijn al beschermd tegen drie van deze vier kwetsbaarheden. De vierde kwetsbaarheid, CVE-2016-5340, zal worden aangepakt in een aankomend Android-beveiligingsbulletin, hoewel Android-partners eerder actie kunnen ondernemen door te verwijzen naar de openbare patch die Qualcomm heeft verstrekt. Exploitatie van deze problemen is afhankelijk van gebruikers die ook een schadelijke toepassing downloaden en installeren. Onze Verify Apps en SafetyNet-beveiligingen helpen bij het identificeren, blokkeren en verwijder toepassingen die misbruik maken van dergelijke kwetsbaarheden."
Controleer of Apps standaard is ingeschakeld in Android 4.2 en hoger, wat goed is voor 90% van de actieve Android-apparaten.
Hoewel apparaten technisch nog steeds "kwetsbaar" zijn, zelfs met Verify Apps, zouden gebruikers handmatig nog een andere beveiligingsfunctie moeten uitschakelen om te worden getroffen. Apps die een exploit gebruiken die zo ernstig is als QuadRooter zouden waarschijnlijk volledig worden geblokkeerd door Verify Apps - Android zou het bericht "Installatie is geblokkeerd" weergeven zonder de optie om te negeren en toch te installeren. (In tegenstelling tot het minder serieuze bericht 'Deze app installeren kan uw apparaat schaden', waardoor u kunt doorklikken.)
Dit zou moeten gebeuren op alle Android-apparaten met 4.2 en hoger met Google Play Services. Het is de moeite waard om meerdere keren te onderstrepen en in gloeiende neontekst die vanaf de nieuwste beschikbare gegevens verantwoordelijk is voor meer dan 90% van de actieve Android-apparaten. En op oudere versies van Android die teruggaan naar de Gingerbread-versie van 2010, kunt u Verify Apps inschakelen onder 'Beveiliging' in de Google Instellingen-app.
QuadRooter is precies het soort bedreiging dat Google in gedachten had toen het deze extra beveiligingslaag creëerde.
Dus van de vaak geciteerde "900 miljoen" kwetsbare apparaten, zou 90 procent elke app automatisch moeten blokkeren met QuadRooter. En de resterende 10 procent kan worden beschermd als ze deze beveiligingsfunctie handmatig inschakelen. Nogmaals, QuadRooter is precies het soort bedreiging waar Google aan dacht toen het Verify Apps maakte en het standaard in 2012 inschakelde.
Hoewel je zou kunnen beweren dat het een laatste verdedigingslinie is en de algemeen treurige staat van beveiligingsupdates bij veel Android-fabrikanten niet excuseert, is het een effectieve manier om de vele apparaten te beschermen die Google niet kan bereiken met zijn maandelijkse beveiligingspatches. Zoals we elke keer herhalen, is er een groot Android-beveiligingsprobleem: dit soort kwesties zijn belangrijk en serieus, maar vaak overdreven wanneer ze de media-echokamer raken. Context is belangrijk. Wat nog belangrijker is, is dat de ingebouwde beveiligingsmaatregelen van Google ervoor zorgen dat QuadRooter niet in de buurt van die 900 miljoen apparaten komt.
MEER: Top 5 dingen om te weten over de 'QuadRooter' Android-beveiligingsschrik
