Nová zranitelnost QuadRooter: Android se úspěšně ubrání

quadrooter_ico

V neděli zveřejněná nová zranitelnost operačního systému Android, označovaná jako QuadRooter, vypadala podle prvních zpráv jako další vážná bezpečnostní díra. Dovoluje totiž škodlivé aplikaci rootnout zařízení s Androidem a následně vykonávat další operace s nejvyššími právy (tedy prakticky cokoli a kdekoli v systému). Problém se údajně týká jen telefonů a tabletů s procesorem Qualcomm.

Podle výzkumníků společnosti Check Point, kteří bezpečnostní nedostatek objevili, se uvedený problém mohl týkat 900 milionů zařízení s Androidem. Nic ale nebývá tak horké, jak se to uvaří, a to platí i v tomto případě. Původní katastrofické vyznění celé zprávy citelně ochladil Google, který potvrdil, že bezpečnostní prvek “Ověřování aplikací” bude blokovat a odstraňovat aplikace, jež se mohou pokusit zneužít zmíněný exploit.

Výzkumníci společnosti Check Point svá čísla trošku nadsadili Výzkumníci společnosti Check Point svá čísla trošku nadsadili

Obrana v podobě Ověřování aplikací

“Ověřování aplikací” je v podstatě poslední obranou linií, kterou společnost Google navrhla jako ochranu systému před škodlivými aplikacemi. Pokud ji uživatel záměrně nedeaktivuje, kontroluje aplikace instalované z jiných než oficiálních zdrojů. Vyhledávací gigant uvedl, že “Ověřování aplikací” je určeno k ochraně přesně proti tomuto druhu exploitu.

Důležité je, že tato funkce je ve výchozím nastavení povolena na zařízeních se systémem Android 4.2 Jelly Bean a vyšším. Funguje, pokud jsou na zařízení nainstalované služby Google Play. Letmý pohled do statistik zastoupení jednotlivých verzí ukazuje, že 92,4 % běží na systému Android 4.2 nebo novějším. Lze předpokládat, že drtivá většina uživatelů má funkci “Ověřování aplikací” zapnutou.

Na starších zařízeních až do verze Android 2.3 Gingerbread, je toto zabezpečení možné povolit dodatečně. Příslušná položka je k dispozici v aplikaci Nastavení Google na kartě zabezpečení. Tím lze pokrýt zbývajících téměř deset procent zařízení.

Co se tedy stane, když se pokusíte nainstalovat škodlivou aplikaci? Ověřování aplikací zobrazí dialogové okno s textem: “Instalace byla zablokována”. Uživatel pak v podstatě nemá možnost, jak v instalaci pokračovat.

Není to tak horké…

Vezměme nyní v úvahu skutečnost, že program zneužívající nedostatek QuadRooter mohou uživatelé instalovat pouze ze zdrojů mimo Obchod Play. To samo o sobě vyžaduje, aby uživatelé povolili instalace aplikací z neznámých zdrojů. Když k tomu přičteme procento zařízení bez ochranného mechanismu, vyjde poměrně malé riziko reálně ohrožených telefonů a tabletů. Rozhodně zde nemůžeme mluvit o 900 milionech přístrojů, jak se snažila podsunout původní zpráva.

Google se k záležitosti oficiálně vyjádřil takto: “Oceňujeme výzkum společnosti Check Point, který pomáhá zlepšit míru bezpečnosti mobilního ekosystému. Zařízení s posledními bezpečnostními aktualizacemi jsou již chráněny proti třem ze čtyř uvedených zranitelností. Čtvrtá zranitelnost CVE-2016-5340 bude vyřešena v nadcházející vlně zabezpečení. Partneři mohou provést nezbytná opatření dříve díky záplatě, kterou již zveřejnil Qualcomm. Možnosti zneužití závisí na také na uživatelích, stahování a instalaci škodlivých aplikací. Naše funkce ověřování aplikací a ochrana SafetyNet pomáhají identifikovat, blokovat a odstranit aplikace, které využívají zranitelná místa, jako jsou tato.”

Tentokrát tedy naštěstí nezáleží jen na tom, jak rychle výrobci uvolní příslušné bezpečnostní záplaty. Většina uživatelů Androidu je již chráněna před uvedeným problémem na úrovni systému. Je však třeba poznamenat, že telefony v některých regionech nemají nainstalované služby Google Play, a proto bezpečnostním prvkem “Ověřování aplikací” nedisponují.

Pokud to tedy shrneme, můžeme konstatovat, že QuadRooter je bezpečnostní problém, ale určitě ne takový, který by ohrožoval drtivou většinu uživatelů Androidu. V úspěšné infiltraci mu totiž brání hned několik bezpečnostních prvků. Ohroženi jsou tedy pouze uživatelé, kteří instalují aplikace z pochybných zdrojů a současně si funkci ověřování aplikací vypnuli.

Otestujte si svůj Android na zranitelnost QuadRooter!

Pokud chcete otestovat, zda je váš telefon nebo tablet zranitelný skrze bezpečnostní nedostatek QuadRooter, můžete si nainstalovat bezplatnou aplikaci QuadRooter Scanner, za kterou stojí objevitelé této díry. Na redakčním telefonu Sony Xperia Z3 s vývojářským sestavením Androidu N tento nástroj našel nezalepené tři ze čtyř bezpečnostních děr.

QuadRooter Scanner
QuadRooter Scanner

Zdroje: androidauthority.com, androidcentral.com.

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

Komentáře (10)