Уязвимость Quadrooter не испугала Google

Недавнее заявление специалистов компании Check Point о подверженности почти миллиарда Android-устройств уязвимости QuadRooter в процессорах Qualcomm встревожило многих владельцев гаджетов с данной операционной системой. Суть угрозы в том, что вредоносное ПО может получить полный доступ к системе, не запрашивая у пользователя дополнительного разрешения, но сначала зараженное приложение должно быть установлено на аппарате. До выпуска всех заплаток от QuadRooter сотрудники Check Point рекомендуют скачивать приложения только через Google Play, избегать подключения к публичным точкам доступа Wi-Fi и не устанавливать ПО, предоставляющие root-доступ к устройству. Впрочем, Google утверждает, что опасность обнаруженных уязвимостей в чипах Qualcomm для Android-устройств преувеличена.

Дело в том, в операционной системе Android 4.2 Jelly Bean и выше встроена система проверки приложений Verify Apps и защита SafetyNet, задача которых как раз предотвращать подобные ситуации. Они активированы по умолчанию, а, согласно статистике Google 90%, гаджетов на «зеленом роботе» уже работают на соответствующих ОС. В случае обнаружения серьёзной опасности, такой как Quadrooter, встроенная в Android система проверки приложений заблокирует установку подозрительного ПО. В остальных, менее опасных по мнению системы случаях, пользователь извещается о возможных последствиях и далее человек сам решает, что ему делать.

На данный момент Google сообщает, что Android-устройства, на которых установлен последний патч безопасности, уже защищены от 3 из 4 уязвимостей, объединенных в единый QuadRooter. Заключительная заплатка выйдет в следующем обновлении безопасности, предположительно в сентябре.

Источник: phonearena.com