Android, a QuadRooter pensa Google

Android, a QuadRooter pensa Google

Mountain View conferma che il 90 per cento dei dispositivi vulnerabili è coperto dalle scansioni cloud effettuate dai suoi Play Services
Mountain View conferma che il 90 per cento dei dispositivi vulnerabili è coperto dalle scansioni cloud effettuate dai suoi Play Services

Il quartetto di vulnerabilità QuadRooter ” target=”_blank”>identificato nei chip Qualcomm investe realmente molto meno dei 900 milioni di smartphone vulnerabili in potenza, ovvero ancora privi dei driver aggiornati rilasciati dal produttore del chip. QuadRooter è una tipologia di vulnerabilità prona all’infezione sotto forma di app, e che quindi già richiede l’attivazione della possibilità di installare software da sorgenti sconosciute nelle impostazioni del sistema operativo mobile di Mountain View. I dispositivi con Android 4.2 o superiore hanno però attiva di default la funzionalità Verify Apps , implementata 4 anni fa da Google all’interno dei Google Play Services proprio per proteggere da questo genere di vulnerabilità integrabili nelle applicazioni, e che esegue una scansione cloud del pacchetto apk prima di consentire o rifiutare l’installazione.

Un portavoce di Google ha confermato ad Android Central che “tre delle quattro vulnerabilità sono già coperte dall’ultimo patch level di Agosto, e il fix per quella rimanente è in arrivo nel prossimo” ma soprattutto che la protezione Verify Apps è efficace contro QuadRooter : il risultato è un messaggio “installazione bloccata” che impedisce di proseguire o confermare l’azione. Verify Apps è disponibile anche per Android 4.1 e inferiori, ma va abilitato esplicitamente.

I numeri della distribuzione Android di Agosto 2016, Android 4.2 o superiore è 89% dei device attivi

Verify Apps costituisce quindi una protezione per circa il 90 per cento degli smartphone con chip Qualcomm attivi durante il mese di Agosto, secondo i dati della distribuzione che Google rilascia mensilmente e assumendo che la ripartizione tra versioni dell’OS sia sostanzialmente la stessa tra diversi produttori di chip.

L’impatto della vulnerabilità è quindi considerevolmente ridotto rispetto a quanto preventivato grazie alla tempestività di Google nel raffinare le scansioni, ma non va dimenticato che Verify Apps si concentra nell’impedire a monte che il codice malevolo arrivi sul dispositivo, ma non può nulla se questo ultimo baluardo viene superato. Per neutralizzare del tutto QuadRooter occorrerà ancora il classico bug fix a livello di sistema operativo, sulla cui tempestività c’è da essere molto meno ottimisti a causa della conformazione molto ramificata dell’ecosistema Android .

Stefano De Carlo

Fonte immagine

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 11 ago 2016
Link copiato negli appunti