QuadRooter est la dernière grande menace de sécurité pour Android - un ensemble de 4 vulnérabilités dans les gadgets Android basés sur Qualcomm qui pourraient permettre à une application malveillante d’obtenir un accès root, ce qui lui permettrait de faire pratiquement n'importe quoi sur un appareil affecté.
Contrairement aux exploits de Stagefright de l'année dernière, QuadRooter doit être fourni sous forme d'application, ce qui signifie que vous devez activer "Sources inconnues" et installer manuellement une application d'un endroit néfaste pour être infectée. Toutefois, la fonctionnalité "Vérifier les applications" d'Android, incluse dans les services Google Play et activée par défaut il y a presque quatre ans dans Android 4.2 Jelly Bean, est conçue pour protéger contre ce type de problème.
Et nous avons maintenant la confirmation de Google que, comme prévu, Verify Apps peut identifier et bloquer des applications à l'aide de QuadRooter. Un porte-parole de Google a fait la déclaration suivante à Android Central. (Soulignant les nôtres.)
"Nous apprécions les recherches menées par Check Point, car elles contribuent à améliorer la sécurité de l'écosystème mobile dans son ensemble. Les appareils Android dotés de notre dernier correctif de sécurité sont déjà protégés contre trois de ces quatre vulnérabilités. La quatrième vulnérabilité, CVE-2016-5340, sera corrigée. dans un prochain bulletin de sécurité Android, bien que les partenaires Android puissent agir plus rapidement en faisant référence au correctif public fourni par Qualcomm. L’exploitation de ces problèmes dépend du fait que les utilisateurs téléchargent et installent également une application malveillante. Nos protections Verify Apps et SafetyNet aident à identifier, bloquer et supprimer les applications qui exploitent de telles vulnérabilités."
Vérifiez que les applications sont activées par défaut dans Android 4.2 et versions ultérieures, ce qui représente 90% des appareils Android actifs.
Bien que les appareils restent techniquement "vulnérables" même avec Verify Apps, les utilisateurs devraient désactiver manuellement une autre fonctionnalité de sécurité à affecter. Les applications utilisant un exploit aussi sérieux que QuadRooter seraient probablement bloquées complètement par Verify Apps - Android afficherait le message "L’installation a été bloquée" sans option d’ignorer et d’installer de toute façon. (Par opposition au message moins grave "L’installation de cette application peut endommager votre appareil", ce qui permet un clic.)
Cela devrait se produire sur tous les appareils Android fonctionnant à partir de la version 4.2 avec les services Google Play. Il convient de souligner à plusieurs reprises et dans un texte néon lumineux que, selon les dernières données disponibles, cela représente plus de 90% des appareils Android actifs. Et sur les anciennes versions d'Android datant de la version 2010 de Gingerbread, vous pouvez activer Verify Apps sous "Sécurité" dans l'application Paramètres de Google.
QuadRooter est exactement le type de menace que Google avait en tête lorsqu'il a créé cette couche de sécurité supplémentaire.
Ainsi, sur les «900 millions» d'appareils vulnérables souvent cités, 90% devraient bloquer automatiquement toute application utilisant QuadRooter. Et les 10% restants peuvent être protégés s'ils activent cette fonctionnalité de sécurité manuellement. Encore une fois, QuadRooter est exactement le genre de menace à laquelle Google pensait quand il a créé Verify Apps et l’a activé par défaut en 2012.
Bien que l'on puisse affirmer qu'il s'agit d'une dernière ligne de défense et n'excuse pas l'état généralement lamentable des mises à jour de sécurité chez de nombreux fabricants d'Android, c'est un moyen efficace de protéger les nombreux appareils que Google ne peut pas atteindre avec ses correctifs de sécurité mensuels. Comme nous le répétons à chaque fois, il y a une grande frayeur de sécurité liée à Android: des problèmes de ce type sont importants et sérieux, mais ils sont souvent exagérés lorsqu'ils se produisent à l'écho. Le contexte est important. Plus important encore, les garanties de sécurité intégrées de Google devraient empêcher QuadRooter de se rapprocher de ces 900 millions d'appareils.
PLUS: Top 5 des choses à savoir sur l'alerte de sécurité Android 'QuadRooter'
