O mais recente Quadrooter veio expor vulnerabilidades que potencialmente poderiam infectar quase mil milhões de equipamentos Android, mas a Google já confirmou que na prática isso não se verificaria devido aos sistema de verificação e segurança que tem implementados em praticamente todos os Android.
A Google está consciente de que a maioria dos equipamentos não tem acesso a actualizações regulares do sistema, e foi precisamente por isso que passou a dar mais responsabilidade a serviços disponibilizados através do Google Play, que podem ser actualizados como se fossem uma simples app e assim chegam de forma quase imediata a todos os equipamentos. Embora isto não permita corrigir as vulnerabilidades do sistema, permite criar barreiras à instalação e execução de apps que se tentem aproveitar dessas vulnerabilidades, o que também significa que a maioria dos equipamentos Android estarão automaticamente protegidos contra o Quadrooter.
Para além das verificações de segurança que a Google aplica às apps disponibilizadas na Google Play Store, existe um serviço de verificação adicional que inspecciona todas as apps que se tentem instalar, mesmo quando se usam métodos alternativos. Esta verificação apanhará apps que tentem explorar diversos tipos de vulnerabilidade, sendo que nalguns casos alertará o utilizador para o facto da app ser potencialmente perigosa mas permitindo que o mesmo continue com a instalação; mas em casos de vulnerabilidades flagrantes como esta, a instalação será bloqueada sem que seja dada opção para que a mesma possa ser instalada.
Por isso, o Quadrooter, mesmo se potencialmente poderia infectar 900 milhões de Androids, na prática acaba por não ser uma ameaça real para qualquer dispositivo com Android 4.2 ou mais recente, que há cerca de 4 anos passaram a ter a tal protecção "Verify Apps" adicional por via dos serviços do Google Play.
Publicado originalmente no AadM
0 comments:
Enviar um comentário