В понедельник появилась информация о том, что почти миллиард мобильных устройств на платформе Android и чипах компании Qualcomm обладают четырьмя уязвимостями под общим названием QuadRooter. Если на эти устройства будут установлены определённые вредоносные приложения, это приведёт к получению полного контроля над ними и доступу к личным данным.
Закрывающий уязвимости патч выйдет не раньше сентября, хотя до большинства устройств он доберётся нескоро или вовсе никогда. К счастью, устанавливающие приложения только из официального магазина Google Play пользователи от QuadRooter не пострадают. Функция безопасности Google Verify Apps регулярно проверяет активность устройств и предупреждаёт пользователей о потенциальных рисках, так что она защитит от приложений, способных воспользоваться QuadRooter.
Verify Apps по умолчанию включена на устройствах с версиями от Android 4.2 и новее с сервисами Google Play, это защищает около 90% используемых сейчас Android-устройств. При попытке установить приложения из неизвестных источников Verify Apps заблокирует установку, если заметит что-то подозрительное. Google говорит, что функция обнаружит, заблокирует и устранит приложения с эксплоитами для уязвимостей вроде QuadRooter. Пользователь может вручную отключить Verify Apps, чего делать не рекомендуется.