QuadRooter är den senaste stora Android-säkerhetsskräcken - en samling av fyra sårbarheter i Qualcomm-baserade Android-prylar som kan tillåta en skadlig app att få rotåtkomst, vilket gör att den i princip kan göra vad som helst på en drabbad enhet.
Till skillnad från föregående års Stagefright-utnyttjande, måste QuadRooter levereras i form av en app, vilket innebär att du måste aktivera "Okända källor" och manuellt installera en app från någonstans onödiga för att bli smittad. Men Android: s "Verify Apps" -funktion, som ingår i Google Play Services och aktiverad som standard för nästan fyra år sedan i Android 4.2 Jelly Bean, är utformad för att skydda mot exakt den här typen av saker.
Och nu har vi bekräftelse från Google att Verify Apps som förväntat kan identifiera och blockera appar med QuadRooter. En talesman från Google gav Android Central följande uttalande. (Betoning vårt.)
"Vi uppskattar Check Points forskning eftersom det hjälper till att förbättra säkerheten i det bredare mobila ekosystemet. Android-enheter med vår senaste säkerhetsuppdateringsnivå är redan skyddade mot tre av dessa fyra sårbarheter. Den fjärde sårbarheten, CVE-2016-5340, kommer att tas upp i en kommande Android-säkerhetsbulletin, även om Android-partners kan vidta åtgärder tidigare genom att hänvisa till den offentliga korrigeringen som Qualcomm har tillhandahållit. Utnyttjande av dessa problem beror på att användare också laddar ner och installerar en skadlig applikation. Våra verifiera appar och SafetyNet-skydd hjälper till att identifiera, blockera och ta bort applikationer som utnyttjar sårbarheter som dessa."
Verify Apps är som standard aktiverat i Android 4.2 och senare, vilket står för 90% av aktiva Android-enheter.
Medan enheter fortfarande är "sårbara", även med Verify Apps, måste användare manuellt inaktivera ännu en säkerhetsfunktion som påverkas. Appar som använder ett så allvarligt utnyttjande som QuadRooter skulle troligtvis vara helt spärrade av Verify Apps - Android skulle visa ett meddelande om "Installation har blockerats" utan möjlighet att ignorera och installera ändå. (Till skillnad från det mindre allvarliga meddelandet "Att installera den här appen kan skada din enhet", vilket tillåter en klickning.)
Detta bör hända på alla Android-enheter som kör 4.2 och senare med Google Play Services. Det är värt att understryka flera gånger och i glödande neontekst att det med den senaste tillgängliga informationen står för mer än 90% av de aktiva Android-enheterna. Och på äldre versioner av Android som går tillbaka till 2010's Gingerbread release kan du aktivera Verify Apps under "Security" i appen Google Settings.
QuadRooter är exakt den typ av hot som Google hade i åtanke när det skapade detta extra lager av säkerhet.
Så av de ofta citerade "900 miljoner" sårbara enheterna bör 90 procent automatiskt blockera alla appar som använder QuadRooter. Och de återstående 10 procenten kan skyddas om de aktiverar denna säkerhetsfunktion manuellt. Återigen är QuadRooter exakt den typ av hot som Google tänkte på när det skapade Verify Apps och aktiverade det som standard redan 2012.
Även om du kan hävda att det är en sista försvarslinje och inte ursäkta det allmänt olyckliga tillståndet för säkerhetsuppdateringar bland många Android-tillverkare, är det ett effektivt sätt att skydda de många enheter som Google inte kan nå med sina månatliga säkerhetsuppdateringar. När vi upprepar varje gång det finns en stor Android-säkerhetsskräck: frågor som detta är viktiga och allvarliga, men ofta överdrivna när de träffar mediaekotkammaren. Kontext är viktigt. Ännu viktigare bör Googles inbyggda säkerhetsskydd hindra QuadRooter att komma någonstans nära dessa 900 miljoner enheter.
MER: Topp 5 saker att veta om "QuadRooter" Android säkerhetsskräck
