QuadRooter เป็นระบบรักษาความปลอดภัยขนาดใหญ่ล่าสุดของ Android ซึ่งเป็นคอลเลกชั่นของ 4 ช่องโหว่ในอุปกรณ์ Android ที่ใช้ Qualcomm ซึ่งสามารถอนุญาตให้แอปที่เป็นอันตรายเข้าถึงรูทได้
ซึ่งแตกต่างจากการหาประโยชน์จาก Stagefright เมื่อปีที่แล้ว QuadRooter จำเป็นต้องส่งมอบในรูปแบบของแอปซึ่งหมายความว่าคุณต้องเปิดใช้งาน "แหล่งที่ไม่รู้จัก" และติดตั้งแอพด้วยตนเองจากที่ไหนสักแห่งที่ชั่วร้ายเพื่อติดเชื้อ อย่างไรก็ตามคุณสมบัติ "ตรวจสอบแอป" ของ Android ซึ่งรวมอยู่ในบริการ Google Play และเปิดใช้งานโดยค่าเริ่มต้นเกือบสี่ปีที่แล้วใน Android 4.2 Jelly Bean ได้รับการออกแบบมาเพื่อปกป้องสิ่งเหล่านี้
และตอนนี้เราได้รับการยืนยันจาก Google ว่ายืนยันแอปสามารถระบุและบล็อกแอพโดยใช้ QuadRooter ตามที่คาดไว้ โฆษกของ Google ให้คำสั่งต่อไปนี้แก่ Android Central (เน้นของเรา)
"เราขอขอบคุณการวิจัยของ Check Point เนื่องจากช่วยปรับปรุงความปลอดภัยของระบบมือถือที่กว้างขึ้นอุปกรณ์ Android ที่มีระดับแพตช์รักษาความปลอดภัยล่าสุดของเราได้รับการปกป้องจากช่องโหว่ทั้งสามในสี่ช่องโหว่นี้แล้ว CVE-2016-5340 ในบูเลทีนการรักษาความปลอดภัย Android ที่กำลังจะมาถึงแม้ว่าพันธมิตร Android สามารถดำเนินการได้เร็วขึ้นโดยอ้างอิงจาก patch สาธารณะของ Qualcomm ที่ให้มาการใช้ประโยชน์จากปัญหาเหล่านี้ขึ้นอยู่กับผู้ใช้ยังดาวน์โหลดและติดตั้งแอปพลิเคชันที่เป็นอันตราย ลบแอปพลิเคชันที่ใช้ประโยชน์จากช่องโหว่เช่นนี้"
ตรวจสอบว่าแอปเปิดอยู่ตามค่าเริ่มต้นใน Android 4.2 ขึ้นไปซึ่งคิดเป็น 90% ของอุปกรณ์ Android ที่ใช้งานอยู่
ในขณะที่อุปกรณ์ยังคง "มีความเสี่ยง" ทางเทคนิคแม้จะมีแอป Verify ผู้ใช้จะต้องปิดการใช้งานด้วยตนเอง แต่คุณสมบัติความปลอดภัยอื่นที่จะได้รับผลกระทบ แอปที่ใช้ช่องโหว่อย่างจริงจังเหมือนกับ QuadRooter น่าจะเป็น Roadblock ที่สมบูรณ์โดย Verify Apps - Android จะแสดงข้อความ "การติดตั้งถูกบล็อก" โดยไม่มีตัวเลือกให้เพิกเฉยและติดตั้งเลย (ตรงข้ามกับข้อความ "การติดตั้งแอปนี้ที่อาจส่งผลเสียต่ออุปกรณ์ของคุณ" ซึ่งทำให้สามารถคลิกผ่านได้)
สิ่งนี้จะเกิดขึ้นกับอุปกรณ์ Android ทั้งหมดที่ใช้งาน 4.2 ขึ้นไปด้วยบริการ Google Play มันคุ้มค่าที่จะเน้นย้ำหลาย ๆ ครั้งและในข้อความนีออนที่เร่าร้อนซึ่งจากข้อมูลล่าสุดที่มีอยู่ บัญชีนี้สำหรับอุปกรณ์ Android ที่ใช้งานมากกว่า 90% และสำหรับ Android รุ่นเก่าที่ย้อนกลับไปยังรุ่น Gingerbread ในปี 2010 คุณสามารถเปิดใช้งานการตรวจสอบแอปภายใต้ "ความปลอดภัย" ในแอป Google การตั้งค่า
QuadRooter เป็นภัยคุกคามชนิดเดียวกับที่ Google นึกถึงเมื่อสร้างความปลอดภัยชั้นนี้ขึ้นมา
ดังนั้นอุปกรณ์ที่มีช่องโหว่ "900 ล้าน" ที่ได้รับการเสนอราคา 90 เปอร์เซ็นต์ควรบล็อกแอพใด ๆ โดยใช้ QuadRooter และส่วนที่เหลืออีก 10 เปอร์เซ็นต์สามารถป้องกันได้หากเปิดใช้งานคุณสมบัติความปลอดภัยนี้ด้วยตนเอง อีกครั้ง QuadRooter เป็นภัยคุกคามที่ Google คิดเมื่อมันสร้างแอป Verify และเปิดใช้งานโดยค่าเริ่มต้นในปี 2012
แม้ว่าคุณจะสามารถยืนยันได้ว่ามันเป็นบรรทัดสุดท้ายของการป้องกันและไม่ยกโทษให้กับการอัปเดตความปลอดภัยโดยทั่วไปของผู้ผลิต Android หลายราย แต่ เป็น วิธีที่มีประสิทธิภาพในการปกป้องอุปกรณ์ต่างๆที่ Google ไม่สามารถเข้าถึงได้ด้วยแพตช์รักษาความปลอดภัยรายเดือน ในขณะที่เราย้ำทุกครั้งที่มีการรักษาความปลอดภัยขนาดใหญ่ของ Android: ปัญหาเช่นนี้มีความสำคัญและจริงจัง แต่มักจะล้นเมื่อพวกเขาตีสื่อสะท้อนเสียง บริบทเป็นสิ่งสำคัญ ที่สำคัญกว่านั้นระบบป้องกันความปลอดภัยในตัวของ Google ควรหยุด QuadRooter ไม่ให้เข้าใกล้อุปกรณ์ 900 ล้านเครื่อง
เพิ่มเติม: 5 สิ่งที่ต้องรู้เกี่ยวกับความปลอดภัยของ Android 'QuadRooter'
