Højdepunkter
- Bekræft Apps er aktiveret som standard i Google Play
- Vil funktionen blokere for alle ondsindede apps fra installation
- Det er aktiveret på enheder, der kører Android 4.2 Jelly Bean og derover
En
sæt af sårbarheder kaldet QuadRooter blev rapporteret at påvirke næsten
900 millioner Android
enheder.
Via ondsindede apps, disse sårbarheder kan give hackere adgang
at alle følsomme data på en Qualcomm-baseret enhed. Men
Google har annonceret, at ‘Kontrollere Apps’ funktion i Google Play
Tjenester, der effektivt blokerer for alle apps med QuadRooter sårbarheder fra
at installere.
Denne “Bekræft Apps’ funktionen er tilgængelig til Android
enheder, der kører på v4.2 Jelly Bean og derover, som i henhold til
Google ‘ s seneste tal
omfatter 90.6 procent af aktive enheder, der besøger Google Play. Funktionen er
aktiveret som standard på alle Android-enheder over, at versionsnummeret,
og medmindre en bruger manuelt har gået og handicappede funktionen, skal din enhed være sikker fra QuadRooter sårbarhed. Hvad dette
funktionen gør er, at den kontrollerer, apps, og blokerer dem, der er registreret som
ondsindede apps i at blive installeret på Android-enhed. Hvis en bruger
forsøger at installere en app med en exploit, der blokerer installation og
der vises en “installationen er blevet blokeret” meddelelsen med ingen mulighed for at
ignorere og installere alligevel.
“Vi sætter pris på Check Point’ s forskning
som det hjælper til at forbedre sikkerheden af det bredere mobile økosystem. Android
enheder med vores seneste security patch-niveau er allerede beskyttet
mod tre af disse fire sårbarheder. Den fjerde svaghed,
CVE-2016-5340, vil blive behandlet i en kommende Android sikkerhed
bulletin, selvom Android partnere kan handle hurtigere, ved at referere
den offentlige patch Qualcomm har givet. Udnyttelse af disse spørgsmål
afhænger af, om brugerne også hente og installere en skadelig
ansøgningen. Vores Kontrollere, Apps og SafetyNet beskyttelse bidrage til at identificere,
blokere og fjerne applikationer, der udnytter sårbarheder som disse,”
en Google-talsmand fortalte
Android Central.
Sårbarheden er siges at være baseret på
Qualcomm chipsæt, og vil påvirke alle Android-enheder, der drives af dem,
SoCs. Den QuadRooter sårbarhed kan give hackeren adgang til
følsomme data, og endda lade dem optage lyd og video.
Nogle
af den populære enheder siges at være påvirket af den nye QuadRooter fejl
omfatter BlackBerry Priv, Google Nexus 5X, Nexus 6P, HTC 10, LG G5, Moto
X, OnePlus 3, og Samsung Galaxy S7 blandt andre. Den Blackphone 1 og
Blackphone 2 kan også udnyttes af den Quadrooter sårbarhed. Lige
for ekstra sikkerhed, kan det anbefales at undgå at side-loading af apps,
og grundigt undersøge enhver app installation anmodning, før du accepterer.