O QuadRooter é o último grande susto de segurança do Android - uma coleção de 4 vulnerabilidades em gadgets Android baseados na Qualcomm que podem permitir que um aplicativo mal-intencionado obtenha acesso root, permitindo que ele faça basicamente qualquer coisa em um dispositivo afetado.
Diferentemente das explorações do Stagefright do ano passado, o QuadRooter precisa ser entregue na forma de um aplicativo, o que significa que você deve ativar "Fontes desconhecidas" e instalar manualmente um aplicativo de algum lugar nefasto para se infectar. No entanto, o recurso "Verificar aplicativos" do Android, incluído no Google Play Services e ativado por padrão há quase quatro anos no Android 4.2 Jelly Bean, foi projetado para proteger exatamente contra esse tipo de coisa.
E agora temos a confirmação do Google de que, como esperado, o Verify Apps pode identificar e bloquear aplicativos usando o QuadRooter. Um porta-voz do Google deu ao Android Central a seguinte declaração. (Ênfase nossa.)
"Apreciamos a pesquisa da Check Point, pois ajuda a melhorar a segurança do ecossistema móvel mais amplo. Os dispositivos Android com o nível de patch de segurança mais recente já estão protegidos contra três dessas quatro vulnerabilidades. A quarta vulnerabilidade, CVE-2016-5340, será tratada. em um próximo boletim de segurança do Android, embora os parceiros do Android possam agir mais rapidamente, consultando o patch público fornecido pela Qualcomm. A exploração desses problemas depende de os usuários também baixarem e instalarem um aplicativo malicioso. Nossas proteções dos aplicativos Verify e SafetyNet ajudam a identificar, bloquear e remova aplicativos que exploram vulnerabilidades como essas " .
A opção Verificar aplicativos está ativada por padrão no Android 4.2 ou superior, responsável por 90% dos dispositivos Android ativos.
Embora tecnicamente os dispositivos ainda estejam "vulneráveis", mesmo com os aplicativos de verificação, os usuários teriam que desativar manualmente outro recurso de segurança a ser afetado. Os aplicativos que utilizam uma exploração tão séria quanto o QuadRooter provavelmente seriam bloqueados completamente pela Verify Apps - o Android exibia uma mensagem "A instalação foi bloqueada", sem a opção de ignorar e instalar. (Ao contrário da mensagem menos séria "A instalação deste aplicativo pode danificar seu dispositivo", que permite um clique.)
Isso deve acontecer em todos os dispositivos Android executando 4.2 ou superior com o Google Play Services. Vale ressaltar várias vezes e, em texto neon brilhante, que, com os dados mais recentes disponíveis, isso representa mais de 90% dos dispositivos Android ativos. E nas versões mais antigas do Android, desde a versão Gingerbread de 2010, você pode ativar os Verify Apps em "Security" no aplicativo Configurações do Google.
O QuadRooter é exatamente o tipo de ameaça que o Google tinha em mente quando criou essa camada extra de segurança.
Portanto, dos mais citados "900 milhões" de dispositivos vulneráveis, 90% devem bloquear automaticamente qualquer aplicativo usando o QuadRooter. E os 10% restantes podem ser protegidos se eles habilitarem esse recurso de segurança manualmente. Novamente, o QuadRooter é exatamente o tipo de ameaça que o Google estava pensando quando criou o Verify Apps e o ativou por padrão em 2012.
Embora você possa argumentar que é a última linha de defesa e não desculpa o estado geralmente lamentável de atualizações de segurança entre muitos fabricantes de Android, é uma maneira eficaz de proteger os muitos dispositivos que o Google não pode alcançar com seus patches de segurança mensais. Como reiteramos sempre que há um grande susto na segurança do Android: questões como essa são importantes e sérias, mas geralmente exageradas quando atingem a câmara de eco da mídia. O contexto é importante. Mais importante, as salvaguardas de segurança integradas do Google devem impedir que o QuadRooter chegue perto desses 900 milhões de dispositivos.
MAIS: As 5 principais coisas a saber sobre o susto de segurança do Android 'QuadRooter'
