QuadRooter는 최신의 큰 Android 보안 위협으로, Qualcomm 기반 Android 가젯의 4 가지 취약점 모음으로 악의적 인 앱이 루트 액세스 권한을 얻어 영향을받는 장치에서 기본적으로 모든 작업을 수행 할 수 있습니다.
작년의 Stagefright 익스플로잇과 달리 QuadRooter는 앱 형태로 제공되어야합니다. 즉, "알 수없는 소스"를 활성화하고 감염된 곳에서 악성 앱을 수동으로 설치해야합니다. 그러나 Google Play 서비스에 포함되어 있으며 거의 4 년 전에 Android 4.2 Jelly Bean에서 기본적으로 사용하도록 설정된 Android의 '앱 확인'기능은 이러한 종류의 문제를 방지하도록 설계되었습니다.
이제 Google에서 예상 한대로 Verify Apps가 QuadRooter를 사용하여 앱을 식별하고 차단할 수 있음을 확인했습니다. 구글 대변인은 안드로이드 센트럴 에 다음과 같은 진술을했다. (공포)
"우리는 광범위한 모바일 생태계의 안전성을 향상시키는 데 도움을주는 Check Point의 연구에 감사합니다. 가장 최근의 보안 패치 수준을 가진 Android 장치는 이미이 네 가지 취약점 중 세 가지 취약점으로부터 보호됩니다. 네 번째 취약점 인 CVE-2016-5340이 해결 될 것입니다. 곧 출시 될 Android 보안 게시판에서 Qualcomm이 제공 한 공개 패치를 참조하여 Android 파트너가 더 빨리 조치를 취할 수 있습니다. 이러한 문제의 악용은 사용자가 악성 응용 프로그램을 다운로드하여 설치하는 데 달려 있습니다. 우리의 앱 및 SafetyNet 보호 기능은 식별, 차단 및 이러한 취약점을 악용하는 응용 프로그램을 제거하십시오."
Android 4.2 이상에서 기본적으로 앱이 켜져 있는지 확인합니다. 활성 Android 기기의 90 %를 차지합니다.
앱 확인을 사용해도 기술적으로 여전히 "취약성"이지만 사용자는 영향을 받으려면 다른 보안 기능을 수동으로 비활성화해야합니다. 앱 검증으로 QuadRooter만큼 심각한 익스플로잇을 사용하는 앱은 앱을 완전히 차단할 가능성이 있습니다. Android는 "설치가 차단되었습니다"라는 메시지를 무시하고 설치하는 옵션없이 표시합니다. 덜 심각한 "이 앱을 설치하면 기기가 손상 될 수 있습니다"라는 메시지와 달리 클릭 연결이 가능합니다.
4.2 이상을 실행하는 모든 Android 기기에서 Google Play 서비스를 사용해야합니다. 사용 가능한 최신 데이터를 기준으로 활성 Android 기기의 90 % 이상을 차지 한다는 점을 여러 번 강조하고 네온 텍스트로 표시하는 것이 좋습니다. 그리고 이전 버전의 Android에서 2010의 Gingerbread 릴리스로 돌아 가면 Google 설정 앱의 "보안"에서 앱 확인을 사용하도록 설정할 수 있습니다.
QuadRooter는 이러한 추가 보안 계층을 만들 때 Google이 염두에 두었던 위협의 유형입니다.
자주 인용되는 "900 백만"의 취약한 장치 중 90 %가 QuadRooter를 사용하는 모든 앱을 자동으로 차단해야합니다. 이 보안 기능을 수동으로 활성화하면 나머지 10 %를 보호 할 수 있습니다. 다시 한 번 QuadRooter는 앱 확인을 생성하고 2012 년에 기본적으로 활성화했을 때 Google이 생각한 위협의 유형입니다.
이것이 최후의 방어책이라고 주장 할 수는 있지만 많은 Android 제조업체들 사이에서 일반적으로 번거로운 보안 업데이트 상태를 변명하지는 않지만 월간 보안 패치로 Google이 도달 할 수없는 많은 장치를 보호하는 효과적인 방법입니다. 우리는 매번 안드로이드 보안에 대한 두려움이 생길 때마다 반복합니다. 이와 같은 문제는 중요하고 심각하지만 미디어 에코 챔버에 부딪 칠 때 종종 과장됩니다. 상황이 중요합니다. 더 중요한 것은 Google의 내장 보안 보호 기능으로 QuadRooter가 9 억 대의 기기 근처에 위치하는 것을 막아야합니다.
더보기: 'QuadRooter'Android 보안 위협에 대해 알아야 할 5 가지 사항
