17 Outubro 2016
O conjunto de falhas que ficou conhecido como Quadrooter é bem menos perigoso do que muita gente supunha - e muito menos do que a Stagefright, detectada no ano passado. Apesar de ainda faltar uma para ser corrigida oficialmente pelo Google, a empresa responsável pelo desenvolvimento do Android confirmou que uma ferramenta nativa e configurada como padrão em todos os aparelhos a partir da versão 4.2 Jelly Bean do sistema estão seguros. E isto se aplica mesmo para aqueles que tentam instalar apps de terceiros por fora da Google Play e os que estão desatualizados.
Um recurso chamado Verify Apps realiza uma inspeção em todos os aplicativos instalados tanto pela Google Play como por outra loja e até mesmo manualmente para verificar se há algum código malicioso conhecido incluso na programação. É ele quem notifica quando você tenta instalar um .apk manualmente que "instalar este app pode causar danos a seu dispositivo". No caso de existir algo reconhecido como malware, o Verify Apps bloqueia totalmente a instalação, e emite uma mensagem informando isso.
O site Android Central entrou em contato com o Google para checar a possibilidade de o Verify Apps já prever códigos maliciosos do Quadrooter. Em resposta, a empresa garantiu que, mesmo com uma das vulnerabilidades ainda em aberto, dispositivos Android a partir do 4.2, por padrão, estão protegidos - a menos que o usuário desabilite a função. Dispositivos com versão anterior podem habilitar o recurso pelas Configurações Google.
Nós agradecemos aos pesquisadores da Check Point por ajudarem a melhorar a segurança mais ampla do ecossistema móvel. Dispositivos Android com nosso pacote de segurança mais autal já estão protegidos contra três dessas quatro vulnerabilidades. A quarta vulnerabilidade, CVE-2016-5340, será abordada em um próximo boletim de segurança, apesar de parceiros Android poderem tomar ações anteriormente ao disponibilizar o pacote público fornecido pela Qualcomm. A exploração desses problemas depende de usuários também baixarem e instalarem aplicação maliciosa. Nossas proteções Verify Apps e SafetyNet ajudam a identificar, bloquear e remover aplicações que exploram vulnerabilidades como essa.
Cerca de 90% dos aparelhos estão seguros
Ou seja, nem mesmo dispositivos que estejam desatualizados correm sério risco com a Quadrooter, desde que rodem a versão 4.2 ou superior, o que representa cerca de 90% dos aparelhos ao redor do mundo. A menos que o usuário deliberadamente desative a função, esses aparelhos estão seguros. De resto, segue a orientação de sempre: evite instalar apps de terceiros manualmente em seu smartphone ou tablet.
Comentários