MojAndroid

Chyba zvaná QuadRooter môž byť najväčším bezpečnostným problémom Androidu v celej jeho histórii. Hovoria o tom aspoň čísla, ktoré odhadujú 900 miliónov potenciálne napadnutých zariadení. Google však tvrdí, že ak sa držíte jeho bezpečnostných rád, nemali by ste byť touto chybou postihnutí. Jeho servery totižto dokážu detegovať infikované aplikácie. Je tu ale jedna podmienka.

rakovina-titulka

Náš tip
Bezpečnostná diera QuadRooter postihuje 900 miliónov Androidov s procesorom Qualcomm

Ak chcete, aby vaše zariadenie bolo chránené, nesmiete povoliť inštaláciu aplikácií z neznámych zdrojov. Google túto funkciu spustil v roku 2012 a pokiaľ ste ju odvtedy nevypli, mali by ste byť v bezpečí. Funkcia “Verify Apps” je prednastavene zapnutá od Androidu 4.2, ktorý je aktuálne na 90% všetkých Android zariadení. Je súčasťou Google Play Services a jej úlohou je skenovať aplikácie ešte predtým, ako sa nainštalujú do vášho zariadenia. Google tak tvrdí, že reálne je napadnuteľných len 10% všetkých Androidov, a aj to len v prípade, že ich majiteľ inštaluje aplikácie z neznámych zdrojov.

Zdroj: AndroidCentral, PCMag

10.8.2016

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

8 odpovedí na “Servery Google vás ochránia pred QuadRooter chybou. Je tu však podmienka”

  1. LOL to co je zablbost ved pokial si nenainstalujem appku ktora tieto diery zneuziva mozem si zapinat a vypinat instalaciu z neznamich zdrojov kludne aj 1000 krat a nic sa nestane. omg

    • Už to flákajú všetko na komplet, aj ten preklad zahraničných článkov …
      Hlavne, že sa vozili v Megane :D

      • ale tak no napr recenzie na telefony maju celkom obstojne aj ked stale tam postradam nejake tie udaje o teplotach zariadeni pritom maju veklu sutaz o cat S60 s termocamerou keby radsej jeden z nich pouzili na termo snimky do recenzii lepsie by spravili……
        keby sa radsej isli povozit na alfe 8c za ucelom opisania novych technologickych postupov vyroby mali by lepsi zazitok ale taky test na megan jak za gros pes keby aspon napisali ci v zakrutach pri vysokej rychlosti stale jazdi na troch kolesach ako jeho predchodca…

    • Keďže nik nepozná presný zoznam tých aplikácií, ktoré obsahujú QuadRooter, tak ty si asi jediný na svete, ktorý vie, ktorú appku si môže a ktorú nemôže nainštalovať.

      • Pan Licko sirite paniku a to zbytocne ako sam pisete aj vo vasom clanku android ma implemetovanu funkciu Verify apps a ta funguje aj pri instalacii z neznamich zdrojov a nie len kontroluje appku pred instalaciu ale aj pravidelne kontroluje spustene apky a procesy aj na pozadi a v momente detekcie ak priamo nezabrani tak vas minimalne upozorni na potencionalne nebezpecenstvo navyse nikde nevidim v clanku zmienku o tom ze bezpecnostna diera sa tyka vyhradne Snapdragon procesorov. navyse pokial vypnete instalaciu z neznamych zdrojov je nemozne na niektorych zariadeniach spravit root ci custom recovery pomocou adb shell.

        • Nikto nesiri ziadnu paniku, v clanku jasne hovorim o tom, ze napadnutelnych je len 10% zariadení a aj to len v prípade, ze na nich pouzivatel instaloval aplikacie z neznamych zdrojov. O samotnej chybe QuadRooter sme písali samostatný článok, na ktorý je odkaz vo veľkom farebnom obdĺžniku priamo v strede článku, a tam sa pise, ze postihnute su len zariadenia so Snapdragon procesorom. A naozaj netusim, co ma povolenie na instalaciu aplikacii z neznamych zdrojov s prikazmi ADB shell. Podla mna to skor suvisi s povolenim developerskych nastaveni a povolenim ladenia systemu cez USB.

          • ze nesirite uz len info ze ” 900 miliónov potenciálne napadnutých zariadení” je milne a zavadzajuce co nakoniec dalej v clanku priznavate ze je to vlastne len 10% z 900 milionov co mi vsak nesmierne chyba je info kolko zariadeni je realne nakazenych a to nie len na vasom webe nikde som sa k tejto info nedopatral . Z clanok vyznieva ako keby ocakavate ze kazda apka z neznameho zdroja ma v sebe quadroot. co je blbost co je sice blbost ale teda oznavam ze je lepsie predpokladat ze ano obvzlat pokial clovek nieje schopny najst nikde nejake doplnujuce info,tak ci onak realne hrozi nieco iba ludom co maju vypnuty “Verify Apps” pokial ho maju zapnuty tak nehrozi nic ani ked instaluju appky z nezamych zdrojov preto pokladam podstatnejsie instruovat ludi nech si pozu ci maju tuto funkciu zapnutu (dobre by bolo doplnit nejaky ten obrazok alebo navod ako nato lebo mnohy bezny uzivatelia ani nevedia co to je a kde to hladat )….. napriklad skuste nainstalovat nejaku appku napr su (csto pouzivany step pri rootovani) cez adb na rootnuty fon bez povolenia instalacie neznameho zdroja alebo akukolvek inu apku vtedy je absolutne jedno ci je alebo nieje stiahnuta z google play jednoducho ju tam nedostanete ale uznavam ze vecsina tento postup nezvoli ale pri rootovani mnohy pouzivaju uz predpisany skript ktory failne koli tomuto stepu …
            o tom ze ste pisali v predoslom clanku ze sa jedna iba o bug spojeny so Snapdragonom vam napisem len jedno to vazne cakate ze si vsetci kliknu na starsi clanok o tom istom probleme? to je to iste ako keby som ja predpokladal ze mi sef dvihne plat len preto ze robim dobru pracu bohuzial realnejsie je ze mi plat nedvihne pokial o to nepoziadam.

+