sicurezza-web-internet-final

Google conferma che la verifica delle app di Android protegge da QuadRooter

Nicola Ligas

Vi abbiamo parlato ieri di QuadRooter, una serie di quattro vulnerabilità in alcuni chip Qualcomm che potenzialmente possono minacciare 900 milioni di dispostivi Android. Di queste quattro, tre vulnerabilità sono già state patchate e l’ultima patch arriverà a breve, ma sono ancora pochi i dispositivi ad averle ricevute. Nonostante questo, sopratutto se avete Android 4.2 o successivi, potete dormire sonni relativamente tranquilli.

Il motivo è che la verifica delle app, attiva di default da Android 4.2 Jelly Bean in poi, grazie a Google Play Services, è in grado di “identificare, bloccare e rimuovere applicazioni che contengano exploit per queste vulnerabilità,” parola di Google. E se anche aveste una versione di Android precedente, potete sempre attivare il controllo delle app da Impostazioni Google (solitamente c’è una voce “Google” nelle impostazioni di sistema) -> Sicurezza. Insomma: il 90,6% degli Android sono protetti automaticamente, ed il restante può esserlo abilitando una semplice opzione.

Vi ricordiamo infatti che, per sfruttare gli exploit di QuadRooter, è necessario installare un’app malevola sul proprio device, ovvero dovrete aver abilitato il permesso di installazione da sorgenti sconosciute nelle impostazioni di sicurezza del vostro dispositivo, e dovrete averla scaricata ed installata. Insomma, dovrete un minimo andare a cercarvela, ma anche in quel caso, con verifica app attiva, sarete comunque al riparo.

Ciò non giustifica la lentezza degli aggiornamenti di sicurezza da parte dei vari produttori, ma in mancanza di un servizio universale di update, che su Android non arriverà a causa della stessa natura dell’OS, la verifica delle app ed il malware scanner persistente su Android sono proprio le soluzioni che Google ha preparato per casi come questo. La falla non è risolta, ma viene in pratica arginata.

QuadRooter è insomma un bug serio, ma non così tragico come molti titoli che si leggono su internet in questi giorni lasciano intendere; non certo ai livelli di Stagefright, per fortuna. È bene quindi essere informati della sua esistenza e di come proteggersi, e ricordarsi che non installare app da fonti sconosciute e lasciare la verifica sempre attiva sono due norme di sicurezza valide in ogni caso. Oltre al buonsenso, ma quello è un altro discorso.

Fonte: Android Central
qualcomm