Android, a QuadRooter pensa Google
Topic
Approfondimenti
Trending
tutti

Android, a QuadRooter pensa Google

Mountain View conferma che il 90 per cento dei dispositivi vulnerabili è coperto dalle scansioni cloud effettuate dai suoi Play Services
Sicurezza Antivirus
Mountain View conferma che il 90 per cento dei dispositivi vulnerabili è coperto dalle scansioni cloud effettuate dai suoi Play Services

Il quartetto di vulnerabilità QuadRooter ” target=”_blank”>identificato nei chip Qualcomm investe realmente molto meno dei 900 milioni di smartphone vulnerabili in potenza, ovvero ancora privi dei driver aggiornati rilasciati dal produttore del chip. QuadRooter è una tipologia di vulnerabilità prona all’infezione sotto forma di app, e che quindi già richiede l’attivazione della possibilità di installare software da sorgenti sconosciute nelle impostazioni del sistema operativo mobile di Mountain View. I dispositivi con Android 4.2 o superiore hanno però attiva di default la funzionalità Verify Apps , implementata 4 anni fa da Google all’interno dei Google Play Services proprio per proteggere da questo genere di vulnerabilità integrabili nelle applicazioni, e che esegue una scansione cloud del pacchetto apk prima di consentire o rifiutare l’installazione.

Un portavoce di Google ha confermato ad Android Central che “tre delle quattro vulnerabilità sono già coperte dall’ultimo patch level di Agosto, e il fix per quella rimanente è in arrivo nel prossimo” ma soprattutto che la protezione Verify Apps è efficace contro QuadRooter : il risultato è un messaggio “installazione bloccata” che impedisce di proseguire o confermare l’azione. Verify Apps è disponibile anche per Android 4.1 e inferiori, ma va abilitato esplicitamente.

I numeri della distribuzione Android di Agosto 2016, Android 4.2 o superiore è 89% dei device attivi

Verify Apps costituisce quindi una protezione per circa il 90 per cento degli smartphone con chip Qualcomm attivi durante il mese di Agosto, secondo i dati della distribuzione che Google rilascia mensilmente e assumendo che la ripartizione tra versioni dell’OS sia sostanzialmente la stessa tra diversi produttori di chip.

L’impatto della vulnerabilità è quindi considerevolmente ridotto rispetto a quanto preventivato grazie alla tempestività di Google nel raffinare le scansioni, ma non va dimenticato che Verify Apps si concentra nell’impedire a monte che il codice malevolo arrivi sul dispositivo, ma non può nulla se questo ultimo baluardo viene superato. Per neutralizzare del tutto QuadRooter occorrerà ancora il classico bug fix a livello di sistema operativo, sulla cui tempestività c’è da essere molto meno ottimisti a causa della conformazione molto ramificata dell’ecosistema Android .

Stefano De Carlo

Fonte immagine

Pubblicato il 11 ago 2016

Link copiato negli appunti

Ti potrebbe interessare

Stop al telemarketing con una soluzione che funziona davvero

Stop al telemarketing con una soluzione che funziona davvero
Guida al Monitoraggio del Dark Web (Strumenti)

Guida al Monitoraggio del Dark Web (Strumenti)
Basta telemarketing: ecco la soluzione che mette fine alle chiamate moleste

Basta telemarketing: ecco la soluzione che mette fine alle chiamate moleste
Come Proteggere dagli Hacker Cellulare e PC

Come Proteggere dagli Hacker Cellulare e PC
Stop al telemarketing con una soluzione che funziona davvero

Stop al telemarketing con una soluzione che funziona davvero
Guida al Monitoraggio del Dark Web (Strumenti)

Guida al Monitoraggio del Dark Web (Strumenti)
Basta telemarketing: ecco la soluzione che mette fine alle chiamate moleste

Basta telemarketing: ecco la soluzione che mette fine alle chiamate moleste
Come Proteggere dagli Hacker Cellulare e PC

Come Proteggere dagli Hacker Cellulare e PC
Stefano De Carlo
Pubblicato il
11 ago 2016
Link copiato negli appunti