Встроенная защита Android способна блокировать уязвимость Quadrooter
Исследователи в области безопасности из компании Check Point Software Technologies ранее сообщили, что около 900 миллионов Android-устройств на базе процессоров Qualcomm подвержены уязвимости под названием Quadrooter. С её помощью злоумышленники могут получить права суперпользователя и полный контроль над устройством. Стоит отметить, что для этого пользователь должен в настройках разрешить установку приложений от неизвестных источников и самостоятельно установить заражённую программу на своё устройство. К счастью, проблема оказалась не столь опасной, как изначально считалось. Представители Google официально заявили, что встроенная в Android система проверки приложений, которая появилась четыре года назад в Android 4.2 Jelly Bean, как раз была создана для предотвращения подобных ситуаций.
«Мы высоко ценим исследования Check Point, так как они помогают нам повысить безопасность мобильной экосистемы. Android-устройства, на которых установлен наш последний патч безопасности, уже защищены от трёх из четырёх этих уязвимостей. Последняя — CVE-2016-5340 — будет исправлена в следующем обновлении безопасности, но наши партнеры могут принять соответствующие меры и раньше, использовав патч, предоставленный компанией Qualcomm. Возможность использования этих уязвимостей также зависит от пользователей, которые сами загружают и устанавливают вредоносные приложения. Наша система проверки приложений Verify Apps и защита SafetyNet помогают определить, блокировать и удалять приложения, использующие подобные уязвимости», — заявили представители поискового гиганта.
В случае обнаружения столь серьёзной опасности, как Quadrooter, встроенная в Android система проверки приложений попросту блокирует установку заражённых программ. В остальных случаях, когда уязвимость менее опасная, пользователь может продолжить установку, проигнорировав сообщение об возможных последствиях.
Таким образом, 90% всех Android-устройств, работающих на Android 4.2 Jelly Bean и более свежих версиях ОС, защищены от Quadrooter, а вот пользователи более ранних версий Android могут включить проверку приложений вручную в настройках.
Источник: 4PDA.ru
