QuadRooter ist die neueste große Sicherheitslücke für Android - eine Sammlung von vier Sicherheitslücken in Qualcomm-basierten Android-Gadgets, mit denen eine böswillige App Root-Zugriff erlangen kann und auf einem betroffenen Gerät praktisch alles ausgeführt werden kann.
Im Gegensatz zu den Stagefright-Exploits des letzten Jahres muss QuadRooter in Form einer App bereitgestellt werden. Dies bedeutet, dass Sie "Unbekannte Quellen" aktivieren und eine App manuell von einem schändlichen Ort aus installieren müssen, um infiziert zu werden. Die in Google Play Services enthaltene und vor fast vier Jahren in Android 4.2 Jelly Bean standardmäßig aktivierte Android-Funktion zum Überprüfen von Apps bietet jedoch Schutz vor genau dieser Art von Dingen.
Und jetzt haben wir die Bestätigung von Google, dass Verify Apps Apps mit QuadRooter wie erwartet identifizieren und blockieren kann. Ein Google-Sprecher gab Android Central die folgende Aussage. (Betonung unserer.)
"Wir begrüßen die Forschung von Check Point, die zur Verbesserung der Sicherheit des gesamten mobilen Ökosystems beiträgt. Android-Geräte mit unserer neuesten Sicherheitsstufe sind bereits vor drei dieser vier Sicherheitsanfälligkeiten geschützt. Die vierte Sicherheitsanfälligkeit, CVE-2016-5340, wird behoben In einem bevorstehenden Sicherheitsbulletin für Android können Android-Partner zwar unter Bezugnahme auf den von Qualcomm bereitgestellten öffentlichen Patch früher Maßnahmen ergreifen. Die Ausnutzung dieser Probleme hängt davon ab, dass Benutzer auch eine schädliche Anwendung herunterladen und installieren Entfernen Sie Anwendungen, die diese Sicherheitsanfälligkeiten ausnutzen."
Sicherstellen, dass Apps in Android 4.2 und höher standardmäßig aktiviert ist, was 90% der aktiven Android-Geräte ausmacht.
Während Geräte auch mit Verify Apps technisch noch "anfällig" sind, müssten Benutzer ein weiteres Sicherheitsmerkmal manuell deaktivieren, um betroffen zu sein. Apps, die einen so schwerwiegenden Exploit wie QuadRooter verwenden, werden wahrscheinlich vollständig von Verify Apps blockiert. Android zeigt die Meldung "Installation wurde blockiert" an, ohne dass die Option zum Ignorieren und Installieren besteht. (Im Gegensatz zu der weniger schwerwiegenden Meldung "Das Installieren dieser App kann Ihrem Gerät Schaden zufügen", die ein Durchklicken ermöglicht.)
Dies sollte auf allen Android-Geräten geschehen, auf denen Version 4.2 oder höher mit Google Play Services ausgeführt wird. Es lohnt sich, mehrmals zu unterstreichen und in leuchtendem Neon-Text darauf hinzuweisen, dass dies nach den neuesten verfügbaren Daten mehr als 90% der aktiven Android-Geräte ausmacht. In älteren Android-Versionen, die auf die Version Gingerbread 2010 zurückgehen, können Sie die Option "Apps überprüfen" in den Google-Einstellungen unter "Sicherheit" aktivieren.
QuadRooter ist genau die Art von Bedrohung, an die Google gedacht hat, als es diese zusätzliche Sicherheitsebene erstellte.
Von den oft zitierten "900 Millionen" anfälligen Geräten sollten 90 Prozent jede App, die QuadRooter verwendet, automatisch blockieren. Die restlichen 10 Prozent können geschützt werden, wenn diese Sicherheitsfunktion manuell aktiviert wird. Auch hier ist QuadRooter genau die Art von Bedrohung, an die Google gedacht hat, als es Verify Apps erstellt und 2012 standardmäßig aktiviert hat.
Man kann zwar behaupten, dass es sich um eine letzte Verteidigungslinie handelt, die den allgemein bedauerlichen Stand der Sicherheitsupdates bei vielen Android-Herstellern nicht entschuldigt, aber es ist eine effektive Möglichkeit, die vielen Geräte zu schützen, die Google mit seinen monatlichen Sicherheitspatches nicht erreichen kann. Wie wir jedes Mal wiederholen, gibt es eine große Angst vor der Android-Sicherheit: Probleme wie diese sind wichtig und ernst, werden aber häufig übergangen, wenn sie in die Medienechokammer gelangen. Der Kontext ist wichtig. Noch wichtiger ist, dass die integrierten Sicherheitsvorkehrungen von Google verhindern sollten, dass QuadRooter in die Nähe dieser 900 Millionen Geräte gelangt.
MEHR: Die 5 wichtigsten Informationen zur Android-Sicherheitsangst "QuadRooter"
