Stefano De Carlo

Android, a QuadRooter pensa Google

Mountain View conferma che il 90 per cento dei dispositivi vulnerabili è coperto dalle scansioni cloud effettuate dai suoi Play Services

Roma - Il quartetto di vulnerabilità QuadRooter identificato nei chip Qualcomm investe realmente molto meno dei 900 milioni di smartphone vulnerabili in potenza, ovvero ancora privi dei driver aggiornati rilasciati dal produttore del chip. QuadRooter è una tipologia di vulnerabilità prona all'infezione sotto forma di app, e che quindi già richiede l'attivazione della possibilità di installare software da sorgenti sconosciute nelle impostazioni del sistema operativo mobile di Mountain View. I dispositivi con Android 4.2 o superiore hanno però attiva di default la funzionalità Verify Apps, implementata 4 anni fa da Google all'interno dei Google Play Services proprio per proteggere da questo genere di vulnerabilità integrabili nelle applicazioni, e che esegue una scansione cloud del pacchetto apk prima di consentire o rifiutare l'installazione.

Un portavoce di Google ha confermato ad Android Central che "tre delle quattro vulnerabilità sono già coperte dall'ultimo patch level di Agosto, e il fix per quella rimanente è in arrivo nel prossimo" ma soprattutto che la protezione Verify Apps è efficace contro QuadRooter: il risultato è un messaggio "installazione bloccata" che impedisce di proseguire o confermare l'azione. Verify Apps è disponibile anche per Android 4.1 e inferiori, ma va abilitato esplicitamente.

I numeri della distribuzione Android di Agosto 2016, Android 4.2 o superiore è 89% dei device attivi

Verify Apps costituisce quindi una protezione per circa il 90 per cento degli smartphone con chip Qualcomm attivi durante il mese di Agosto, secondo i dati della distribuzione che Google rilascia mensilmente e assumendo che la ripartizione tra versioni dell'OS sia sostanzialmente la stessa tra diversi produttori di chip.
L'impatto della vulnerabilità è quindi considerevolmente ridotto rispetto a quanto preventivato grazie alla tempestività di Google nel raffinare le scansioni, ma non va dimenticato che Verify Apps si concentra nell'impedire a monte che il codice malevolo arrivi sul dispositivo, ma non può nulla se questo ultimo baluardo viene superato. Per neutralizzare del tutto QuadRooter occorrerà ancora il classico bug fix a livello di sistema operativo, sulla cui tempestività c'è da essere molto meno ottimisti a causa della conformazione molto ramificata dell'ecosistema Android.

Stefano De Carlo

Fonte immagine
Notizie collegate
  • SicurezzaAndroid, calato il poker di rootRibattezzate QuadRooter, le quattro vulnerabilità ilustrate al DEF CON affliggono tutti i dispositivi con chip Qualcomm, per un totale di 900 milioni di smartphone. Fix già disponibili, ma solo per Nexus
  • BusinessIl prezzo di AndroidIl Guardian rivela le cifre richieste da Google per certificare un terminale come compatibile con il marketplace Play. Da Mountain View arriva una smentita. Ma Android è davvero a costo zero?
  • TecnologiaPiù Android per tuttiLe regole di Google per ottenere una licenza GMS includono ora l'apposizione di un logo durante l'avvio del telefono. Il particolare notato sul nuovo HTC One M8, che rispolvera anche la vecchia polemica sui benchmark
22 Commenti alla Notizia Android, a QuadRooter pensa Google
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)