QuadRooter adalah ketakutan besar Android terbaru - kumpulan 4 kerentanan di gadget Android berbasis Qualcomm yang dapat memungkinkan aplikasi jahat mendapatkan akses root, memungkinkannya melakukan apa saja pada perangkat yang terpengaruh.
Tidak seperti eksploitasi Stagefright tahun lalu, QuadRooter harus dikirim dalam bentuk aplikasi, artinya Anda harus mengaktifkan "Sumber Tidak Dikenal" dan menginstal aplikasi secara manual dari suatu tempat yang jahat untuk terinfeksi. Namun fitur "Verifikasi Aplikasi" Android, termasuk dalam Layanan Google Play dan diaktifkan secara default hampir empat tahun lalu di Android 4.2 Jelly Bean, dirancang untuk melindungi dari hal-hal semacam ini.
Dan sekarang kami mendapat konfirmasi dari Google bahwa, seperti yang diharapkan, Verifikasi Aplikasi dapat mengidentifikasi dan memblokir aplikasi menggunakan QuadRooter. Seorang juru bicara Google memberi Android Central pernyataan berikut. (Penekanan kami.)
"Kami menghargai penelitian Check Point karena membantu meningkatkan keamanan ekosistem mobile yang lebih luas. Perangkat Android dengan tingkat patch keamanan terbaru kami sudah dilindungi terhadap tiga dari empat kerentanan ini. Kerentanan keempat, CVE-2016-5340, akan ditangani dalam buletin keamanan Android yang akan datang, meskipun mitra Android dapat mengambil tindakan lebih cepat dengan merujuk tambalan umum yang disediakan Qualcomm. Eksploitasi masalah ini bergantung pada pengguna yang juga mengunduh dan memasang aplikasi jahat. Perlindungan Verifikasi Aplikasi dan SafetyNet kami membantu mengidentifikasi, memblokir, dan hapus aplikasi yang mengeksploitasi kerentanan seperti ini."
Verifikasi Aplikasi aktif secara default di Android 4.2 dan lebih tinggi, yang menyumbang 90% dari perangkat Android aktif.
Meskipun perangkat secara teknis masih "rentan" bahkan dengan Verify Apps, pengguna harus menonaktifkan fitur keamanan lain secara manual untuk terpengaruh. Aplikasi yang menggunakan exploit seserius QuadRooter kemungkinan akan diblokir sepenuhnya oleh Verify Apps - Android akan menampilkan pesan "Instalasi telah diblokir" tanpa opsi untuk mengabaikan dan menginstal. (Berbeda dengan pesan "Menginstal aplikasi ini yang mungkin tidak membahayakan perangkat Anda", yang memungkinkan klik-tayang).
Ini harus terjadi pada semua perangkat Android yang menjalankan 4.2 dan lebih tinggi dengan Google Play Services. Layak menggarisbawahi beberapa kali dan dalam teks neon yang menyala bahwa pada data terbaru yang tersedia, ini menyumbang lebih dari 90% perangkat Android aktif. Dan pada versi Android yang lebih lama kembali ke rilis Gingerbread 2010, Anda dapat mengaktifkan Verifikasi Aplikasi di bawah "Keamanan" di aplikasi Pengaturan Google.
QuadRooter adalah jenis ancaman yang ada di benak Google ketika menciptakan lapisan keamanan ekstra ini.
Jadi dari perangkat rentan "900 juta" yang sering dikutip, 90 persen harus secara otomatis memblokir aplikasi apa pun menggunakan QuadRooter. Dan 10 persen sisanya dapat dilindungi jika mereka mengaktifkan fitur keamanan ini secara manual. Sekali lagi, QuadRooter adalah jenis ancaman yang dipikirkan Google ketika membuat Verify Apps dan mengaktifkannya secara default pada tahun 2012.
Meskipun Anda dapat berargumen bahwa ini adalah garis pertahanan terakhir, dan tidak memaafkan keadaan umum pembaruan keamanan yang menyedihkan di antara banyak pabrikan Android, ini adalah cara yang efektif untuk melindungi banyak perangkat yang tidak dapat dijangkau oleh Google dengan patch keamanan bulanannya. Seperti yang kami tegaskan setiap kali ada ketakutan keamanan Android yang besar: masalah seperti ini penting dan serius, tetapi sering kali berlebihan ketika mereka mengenai ruang gema media. Konteks itu penting. Lebih penting lagi, perlindungan keamanan bawaan Google harus menghentikan QuadRooter mendekati 900 juta perangkat itu.
LEBIH: 5 hal teratas yang perlu diketahui tentang ketakutan keamanan Android 'QuadRooter'
