QuadRooter là nỗi sợ bảo mật lớn nhất mới nhất của Android - tập hợp 4 lỗ hổng trong các tiện ích Android dựa trên Qualcomm có thể cho phép ứng dụng độc hại có quyền truy cập root, cho phép ứng dụng này thực hiện mọi thứ trên thiết bị bị ảnh hưởng.
Không giống như khai thác Stagefright năm ngoái, QuadRooter cần được phân phối dưới dạng một ứng dụng, nghĩa là bạn phải bật "Nguồn không xác định" và cài đặt thủ công một ứng dụng từ nơi nào đó bất chính để bị lây nhiễm. Tuy nhiên, tính năng "Xác minh ứng dụng" của Android, được bao gồm trong Dịch vụ Google Play và được bật theo mặc định gần bốn năm trước trong Android 4.2 Jelly Bean, được thiết kế để bảo vệ chống lại chính xác loại điều này.
Và bây giờ chúng tôi đã xác nhận từ Google rằng, như mong đợi, Xác minh ứng dụng có thể xác định và chặn ứng dụng bằng QuadRooter. Người phát ngôn của Google đã đưa ra tuyên bố sau cho Android Central. (Nhấn mạnh chúng ta.)
"Chúng tôi đánh giá cao nghiên cứu của Check Point vì nó giúp cải thiện sự an toàn của hệ sinh thái di động rộng hơn. Các thiết bị Android với mức vá bảo mật gần đây nhất của chúng tôi đã được bảo vệ chống lại ba trong số bốn lỗ hổng này. Lỗ hổng thứ tư, CVE-2016-5340, sẽ được giải quyết trong bản tin bảo mật Android sắp ra mắt, mặc dù các đối tác Android có thể hành động sớm hơn bằng cách tham khảo bản vá công khai mà Qualcomm đã cung cấp. Việc khai thác các vấn đề này phụ thuộc vào người dùng cũng tải xuống và cài đặt ứng dụng độc hại. Bảo vệ Xác minh Ứng dụng và SafetyNet của chúng tôi giúp xác định, chặn và xóa các ứng dụng khai thác lỗ hổng như thế này."
Xác minh Ứng dụng được bật theo mặc định trong Android 4.2 trở lên, chiếm 90% thiết bị Android đang hoạt động.
Mặc dù về mặt kỹ thuật vẫn "dễ bị tổn thương" ngay cả với Ứng dụng Xác minh, người dùng sẽ phải tắt thủ công một tính năng bảo mật khác bị ảnh hưởng. Các ứng dụng sử dụng khai thác nghiêm trọng như QuadRooter có thể sẽ bị chặn hoàn toàn bởi Xác minh Ứng dụng - Android sẽ hiển thị thông báo "Cài đặt đã bị chặn" mà không có tùy chọn nào để bỏ qua và cài đặt. (Trái ngược với thông báo "Cài đặt ứng dụng này có thể gây hại cho thiết bị của bạn" ít nghiêm trọng hơn, cho phép nhấp qua.)
Điều này sẽ xảy ra trên tất cả các thiết bị Android chạy 4.2 trở lên với Dịch vụ Google Play. Nó đáng để nhấn mạnh nhiều lần và trong văn bản neon phát sáng như là dữ liệu mới nhất hiện có, điều này chiếm hơn 90% các thiết bị Android đang hoạt động. Và trên các phiên bản Android cũ hơn trở lại bản phát hành Gingerbread năm 2010, bạn có thể bật Xác minh ứng dụng trong phần "Bảo mật" trong ứng dụng Cài đặt Google.
QuadRooter chính xác là loại mối đe dọa mà Google có trong tâm trí khi tạo ra lớp bảo mật bổ sung này.
Vì vậy, trong số các thiết bị dễ bị tấn công "900 triệu" được trích dẫn, 90% sẽ tự động chặn bất kỳ ứng dụng nào sử dụng QuadRooter. Và 10 phần trăm còn lại có thể được bảo vệ nếu họ kích hoạt tính năng bảo mật này theo cách thủ công. Một lần nữa, QuadRooter chính xác là loại mối đe dọa mà Google đã nghĩ đến khi nó tạo Xác minh Ứng dụng và bật nó theo mặc định vào năm 2012.
Mặc dù bạn có thể lập luận rằng đó là biện pháp phòng thủ cuối cùng và không loại trừ tình trạng cập nhật bảo mật chung của nhiều nhà sản xuất Android, nhưng đây là một cách hiệu quả để bảo vệ nhiều thiết bị mà Google không thể tiếp cận với các bản vá bảo mật hàng tháng. Khi chúng tôi nhắc lại mỗi khi có một sự sợ hãi lớn về bảo mật của Android: các vấn đề như thế này rất quan trọng và nghiêm trọng, nhưng thường bị thổi phồng khi chúng chạm vào buồng phản hồi phương tiện truyền thông. Bối cảnh rất quan trọng. Quan trọng hơn, các biện pháp bảo vệ an ninh tích hợp của Google sẽ ngăn QuadRooter đến bất cứ nơi nào gần 900 triệu thiết bị đó.
XEM THÊM: Top 5 điều cần biết về nỗi sợ bảo mật Android của 'QuadRooter'
