QuadRooterből nullrooter, elsőként a BlackBerrynél

Múlt hét elején lázban tartotta a fél világot, hogy az Android operációs rendszerben újabb, súlyos sebezhetőséget, sebezhetőségeket fedeztek fel, melyet QuadRooternek nevezett el a felfedező CheckPoint biztonságtechnikai cég. A múlt hétfői BerryBlog-posztban részletesen taglaltam, hogy mi a sebezhetőség jelentősége BlackBerry-szempontból (azt a link lekattintása nélkül is elárulom, hogy kb. zéró). Ettől függetlenül a BlackBerry ahogy korábban arról többször is tanúbizonyságot tett, derekasan foltozgatja a sebezhetőségeket, így tett most az utolsó, még nyitva lévő QuadRooter-sérülékenységgel a cég.

A független forrásból származó androidos BlackBerryk (eddig csak a PRIV, de mostantól a DTEK50 is) havonta megkapják a Google által kiadott biztonsági frissítéseket, olykor még a Nexus készülékeknél is gyorsabban, ám ha úgy hozza a sors, hóközi frissítések is megjelenhetnek a készülékekhez. A QuadRooter esetén márpedig úgy hozta a sors, tegnap megjött az utolsó patch a négyből, melyet ezen a héten minden független PRIV és DTEK50 megkap.

Ezt a BlackBerry egy a céges blogra tegnap kirakott blogbejegyzésben jelentette be, ahol egyszersmind leírta, hogy patch ide- patch oda, nincs dokumentált eset arról, hogy BlackBerry-felhasználókat támadott volna a QuadRooter, annál is inkább, mivel mire az egész ügy kirobban, a négy sérülékenységtől három eleve be lett foltozva a havi biztonsági patchekkel, illetve a BlackBerryket amúgy sem lehet rootolni, és egyébként is, a Google Verify Apps nevű biztonsági ellenőrző rutinja (mely a 4.2-es verziótól jelen van az Androidban) amúgy is szűri a QuadRootert.

Ettől függetlenül a patchek időbeni kiadása fontos, az ördög sosem alszik, és ezt a jelek szerint ismét a BlackBerry veszi a lehető legkomolyabban.

Via Inside BlackBerry blog.