QuadRooter هو أحدث مخاوف أمان Android كبيرة - مجموعة من 4 نقاط ضعف في أدوات Android المستندة إلى Qualcomm والتي قد تسمح للتطبيق الضار بالوصول إلى الجذر ، مما يتيح له القيام بأي شيء على جهاز متأثر بشكل أساسي.
على عكس مآثر Stagefright في العام الماضي ، يجب أن يتم تسليم QuadRooter في شكل تطبيق ، مما يعني أنه يجب عليك تمكين "مصادر غير معروفة" وتثبيت تطبيق يدويًا من مكان غير مرغوب فيه من أجل الإصابة. ومع ذلك ، فإن ميزة "التحقق من تطبيقات" Android ، المضمّنة في خدمات Google Play وتم تمكينها افتراضيًا قبل حوالي أربع سنوات في Android 4.2 Jelly Bean ، مصممة للحماية من هذا النوع من الأشياء تمامًا.
والآن لدينا تأكيد من Google بأنه ، كما هو متوقع ، يمكن لـ Verify Apps تحديد التطبيقات وحظرها باستخدام QuadRooter. أعطى متحدث باسم Google Android Central البيان التالي. (التأكيد لنا.)
"نحن نقدر بحث Check Point لأنه يساعد على تحسين سلامة النظام البيئي المتنقل الأوسع. أجهزة Android التي لديها أحدث مستوى من تصحيح الأمان لدينا محمية بالفعل ضد ثلاثة من هذه الثغرات الأربع. ستتم معالجة الثغرة الرابعة ، CVE-2016-5340 ، في نشرة أمان Android القادمة ، على الرغم من أن شركاء Android يمكنهم اتخاذ إجراء عاجل من خلال الرجوع إلى التصحيح العام الذي قدمته Qualcomm. يعتمد استغلال هذه المشكلات على قيام المستخدمين أيضًا بتنزيل وتثبيت تطبيق ضار. تساعد حماية Verify Apps و SafetyNet على تحديد ومنع وحظر إزالة التطبيقات التي تستغل نقاط الضعف مثل هذه."
يتم تشغيل Verify Apps افتراضيًا في Android 4.2 والإصدارات الأحدث ، والذي يمثل 90٪ من أجهزة Android النشطة.
على الرغم من أن الأجهزة لا تزال "معرضة للخطر" تقنيًا حتى مع Verify Apps ، سيتعين على المستخدمين تعطيل ميزة أمان أخرى تتأثر يدويًا. من المحتمل أن تكون التطبيقات التي تستخدم استغلالًا خطيرًا مثل QuadRooter قد تم حظرها تمامًا بواسطة Verify Apps - يعرض Android رسالة "تم حظر التثبيت" مع عدم وجود خيار لتجاهلها وتثبيتها على أي حال. (على عكس الرسالة الأقل خطورة "تثبيت هذا التطبيق قد تلحق الضرر بجهازك" ، والتي تتيح النقر من خلال النقر.)
يجب أن يحدث هذا على جميع أجهزة Android التي تعمل بنظام التشغيل 4.2 وما فوق مع Google Play Services. يجدر التأكيد على عدة مرات وفي نص نيون متوهج أنه يمثل ، حسب أحدث البيانات المتاحة ، أكثر من 90٪ من أجهزة Android النشطة. وعلى الإصدارات القديمة من Android التي تعود إلى إصدار Gingerbread لعام 2010 ، يمكنك تمكين Verify Apps ضمن "الأمان" في تطبيق إعدادات Google.
QuadRooter هو بالضبط نوع التهديد الذي وضعته Google في الاعتبار عند إنشاء طبقة الأمان الإضافية هذه.
لذا ، من بين الأجهزة الضعيفة التي يتم اقتباسها "900 مليون" ، يجب أن يحظر 90 بالمائة تلقائيًا أي تطبيق باستخدام QuadRooter. ويمكن حماية الـ 10 في المائة المتبقية إذا كانت هذه الميزة الأمنية تمكن يدويا. مرة أخرى ، يعد QuadRooter هو بالضبط نوع التهديد الذي كانت تفكر فيه Google عندما أنشأت Verify Apps وتمكينه افتراضيًا في عام 2012.
على الرغم من أنه يمكنك القول بأن هذا هو خط الدفاع الأخير ، ولا يعفي الحالة المزرية عمومًا للتحديثات الأمنية بين العديد من الشركات المصنعة لنظام Android ، إلا أنها وسيلة فعالة لحماية العديد من الأجهزة التي لا تستطيع Google الوصول إليها من خلال تصحيحات الأمان الشهرية. نظرًا لأننا نكرر في كل مرة أن هناك مخاوف أمنية كبيرة على نظام Android: مثل هذه القضايا مهمة وخطيرة ، ولكنها غالبًا ما تكون مبالغًا فيها عندما تضغط على غرفة صدى الوسائط. السياق مهم. والأهم من ذلك ، يجب أن توقف إجراءات الحماية الأمنية المضمنة من Google عن الحصول على QuadRooter في أي مكان بالقرب من تلك الأجهزة البالغ عددها 900 مليون جهاز.
المزيد: أهم 5 أشياء يجب معرفتها عن ذعر الأمان الخاص بنظام Android "QuadRooter"
