O QuadRooter, a descoberta feita pela Check Point no início desta semana, veio colocar a nu mais um problema grave no Android. Uma falha nos SoCs da Qualcomm permite que qualquer atacante consiga controlar qualquer smartphone Android recente.
Mas mesmo com esse problema real, a Google refutou-o e alerta os utilizadores que o seu sistema operativo é seguro e não está exposto a esta falha. As mais recentes ferramentas de segurança são suficientes para proteger os smartphones Android.
A falha que os investigadores da Check Point descobriram é uma das mais graves que até agora atingiu o Android. Este conjunto de 4 vulnerabilidades, denominado QuadRoot, permite que um atacante consiga controlar qualquer Android após a simples instalação de uma aplicação com malware incluído. Tão importante como a vulnerabilidade é o alcance desta. Segundo a Check Point perto de 900 milhões de dispositivos estão vulneráveis, com alguns modelos recentes a estar na lista.
Mas a Google já reagiu a esta descoberta e veio alertar que na verdade o Android não está exposto e tem as protecções necessárias, mesmo sem que seja necessário qualquer actualização.
We appreciate Check Point’s research as it helps improve the safety of the broader mobile ecosystem. Android devices with our most recent security patch level are already protected against three of these four vulnerabilities. The fourth vulnerability, CVE-2016-5340, will be addressed in an upcoming Android security bulletin, though Android partners can take action sooner by referencing the public patch Qualcomm has provided. Exploitation of these issues depends on users also downloading and installing a malicious application. Our Verify Apps and SafetyNet protections help identify, block, and remove applications that exploit vulnerabilities like these<.
As ferramentas da Google para proteger o Android
Há já algum tempo que a Google tem estado a desenvolver ferramentas no Android que evitam situações como a que o QuadRooter explora. O ponto de falha é precisamente a instalação de aplicações de fontes desconhecidas, o que por si é já uma limitação.
Em segundo lugar, e graças ao Verify Apps, todas as aplicações instaladas são avaliadas, mesmo que tenham sido instaladas pela Play Store, de outra loja qualquer ou até manualmente. O Verify Apps está disponível há 4 anos, com o Android 4.2 Jelly Bean, e está activo por omissão. Os equipamentos anteriores podem activá-la manualmente.
Ao detectar uma aplicação que faça uso do QuadRooter o Android vai impedir a sua instalação e alertar o utilizador para os perigos que estaria exposto. Apenas caso os utilizadores desactivem esta protecção é que ficam realmente expostos ao QuadRoot.
90% dos Android estão protegidos contra o QuadRooter
Contrariamente aos números inicialmente avançados, dos 900 milhões de dispositivos Android que estariam expostos ao QuadRooter, 90% estão protegidos com estas medidas da Google.
Os restantes 10% estão efectivamente vulneráveis, mas podem facilmente activar o Verify Apps e assim proteger-se. Basta que activem esta segurança nas configurações do Android.
Mesmo com o QuadRooter a ser uma falha real, e que deverá ser tratada em breve, a Google precaveu-se e dotou o Android com ferramentas contra problemas destes. Foi precisamente para eliminar falhas como a do QuadRooter que o Verify Apps existe no Android.