Vi abbiamo parlato ieri della nuova vulnerabilità “Quadrooter“, chiamata così perché costituita da quattro “exploit”; oggi Google si pronuncia al riguardo rassicurando l’ambiente: il servizio di Verifica App di Big G è già in grado di individuare e bloccare quelle che sfruttano tale “falla”.
Quadrooter infatti necessita dell’installazione di un’app per poter avere il controllo delle funzioni del dispositivo; installarle da APK non certificati provenienti dall’esterno del Play Store aumenterebbe certamente i rischi, ma se il servizio di verifica è attivo non dovrete comunque preoccuparvi di tale vulnerabilità; un portavoce di Google ha infatti detto:
“I device Android con le nostre ultime patch di sicurezza sono già protetti contro tre di queste quattro vulnerabilità. La quarta, CVE-2016-5340, sarà affrontata in un prossimo bollettino sulla sicurezza di Android, anche se i partner possono comunque intervenire utilizzando una patch fornita da Qualcomm. Lo sfruttamento di questi problemi dipende dal fatto che gli utenti scarichino e installino applicazioni dannose. Le nostre protezioni “Verifica App” e “SafetyNet” aiutano a identificare, bloccare e rimuovere le applicazioni che sfruttano vulnerabilità di questo tipo.”
I dispositivi dovrebbero quindi essere vulnerabili solamente in caso di disattivazione manuale di tale protezione, introdotta in automatico con Android 4.2 Jelly Bean; questo significa che, potenzialmente, secondo gli ultimi dati, poco più del 90% dei device dovrebbe essere protetto. E’ comunque possibile attivare la verifica app su alcune release precedenti dalle impostazioni di sicurezza.
Google risolverà il problema con le prossime patch, ma qualora abbiate disattivato la verifica vi consigliamo dunque, nel frattempo, di riattivarla.