Хотите видеть только хорошие новости?

Уязвимости в Android вынудили Google выпускать еженедельные обновления

Google, владеющая операционной системой Android, и Samsung будут выпускать регулярные обновления с исправлениями уязвимостей. Данное решение было принято вскоре после того, как были обнаружены бреши в мультимедийном движке Stagefright, которые позволяют удаленно взломать до 95 процентов телефонов на Android. Об этом сообщает Reuters.

«Мы поняли, что должны действовать быстро», — заявил на хакерской конференции Black Hat в Лас-Вегасе Адриан Людвиг, главный специалист по безопасности Android.

В первую очередь обновления безопасности будут приходить на фирменные смартфоны Google — Nexus (модели от Nexus 4 до Nexus 10). Патчи будут выпускаться еженедельно, последний, включающий решение от проблемы Stagefright, уже стал доступен на этой неделе. Samsung, крупнейший производитель Android-смартфонов, планирует присылать исправления ежемесячно.

Однако в некоторых странах у Samsung обновления будут проходить через мобильных операторов, с которыми заключены контракты на совместный выпуск смартфонов и планшетов. В таком случае решение на передачу обновления принимается партнером. Из-за подобных договоров южнокорейский производитель может даже согласовывать, какие программы должны быть предустановлены на устройстве.

Людвиг заявил, что изменения в последних версиях Android позволят снизить эффективность атак в 9 из 10 случаях. Он также отметил, что страхи перед большим количеством уязвимостей в Android преувеличены. Представитель Google сообщил, что только в 200 смартфонах (не включая смартфоны и планшеты Fire от Amazon, которые также работают под управлением Android) можно найти какое-либо приложение с потенциальным вредоносным кодом. По-прежнему самый большой риск кроется в приложениях, скачанных не из официального магазина, подчеркнул Людвиг.

О потенциальной угрозе для большинства смартфонов на Android стало известно в конце июля. Специалистами из Zimperium были найдены семь уязвимостей, которые позволяют в некоторых случаях получить полный доступ с администраторскими правами, в других случаях — к микрофону и камере.

Для взлома злоумышленникам достаточно знать телефонный номер обладателя гаджета и отправить на него мультимедийное сообщение (MMS). Как заявили специалисты, для успеха не требуется, чтобы пользователь прочел сообщение и запустил прилагаемый файл, — достаточно, чтобы MMS было принято смартфоном.

Обсудить
00:10 23 января 2017

Заложник президента

Как африканский диктатор решил купить кибероружие и следить за всей страной
«Чтобы хорошо жить, деньги и в Азии нужны»
История йогини-вегетарианки из Санкт-Петербурга, перебравшейся на Бали
Феминизм в розовом
#PussyPower: почему протесты в США символизирует вагина
Лица не увидать
Пользовательницы Instagram посвящают аккаунты своим пятым точкам
Пернатый премиум-класса
Турецкие коллекционеры тратят последние деньги на элитных голубей
Самый длинный автопоезд
Невероятная история самого необычного автопоезда в истории человечества
За сотку до центра?
Настоящие раритеты, заканчивающие жизнь в роли африканского такси
Заграница нам поможет
Как и зачем советские автомобили дорабатывали в Европе
Тест-драйв самого красивого бюджетника
Длительный тест Renault Kaptur, симпатичнейшего из бюджетников: часть первая
«Теперь она бомж и живет в закутке под лестницей»
История преподавательницы, лишившейся трех квартир в Москве
«Мы начали решать свои проблемы, как в 90-х»
За потребительские кредиты смогут отбирать квартиры
Развели тут бордель
Экскурсия по самому большому публичному дому Южного полушария
Война дворцам
Каких домов лишились в 2016 году звезды Голливуда