Уязвимости в Android вынудили Google выпускать еженедельные обновления

Google, владеющая операционной системой Android, и Samsung будут выпускать регулярные обновления с исправлениями уязвимостей. Данное решение было принято вскоре после того, как были обнаружены бреши в мультимедийном движке Stagefright, которые позволяют удаленно взломать до 95 процентов телефонов на Android. Об этом сообщает Reuters.

«Мы поняли, что должны действовать быстро», — заявил на хакерской конференции Black Hat в Лас-Вегасе Адриан Людвиг, главный специалист по безопасности Android.

В первую очередь обновления безопасности будут приходить на фирменные смартфоны Google — Nexus (модели от Nexus 4 до Nexus 10). Патчи будут выпускаться еженедельно, последний, включающий решение от проблемы Stagefright, уже стал доступен на этой неделе. Samsung, крупнейший производитель Android-смартфонов, планирует присылать исправления ежемесячно.

Однако в некоторых странах у Samsung обновления будут проходить через мобильных операторов, с которыми заключены контракты на совместный выпуск смартфонов и планшетов. В таком случае решение на передачу обновления принимается партнером. Из-за подобных договоров южнокорейский производитель может даже согласовывать, какие программы должны быть предустановлены на устройстве.

Людвиг заявил, что изменения в последних версиях Android позволят снизить эффективность атак в 9 из 10 случаях. Он также отметил, что страхи перед большим количеством уязвимостей в Android преувеличены. Представитель Google сообщил, что только в 200 смартфонах (не включая смартфоны и планшеты Fire от Amazon, которые также работают под управлением Android) можно найти какое-либо приложение с потенциальным вредоносным кодом. По-прежнему самый большой риск кроется в приложениях, скачанных не из официального магазина, подчеркнул Людвиг.

О потенциальной угрозе для большинства смартфонов на Android стало известно в конце июля. Специалистами из Zimperium были найдены семь уязвимостей, которые позволяют в некоторых случаях получить полный доступ с администраторскими правами, в других случаях — к микрофону и камере.

Для взлома злоумышленникам достаточно знать телефонный номер обладателя гаджета и отправить на него мультимедийное сообщение (MMS). Как заявили специалисты, для успеха не требуется, чтобы пользователь прочел сообщение и запустил прилагаемый файл, — достаточно, чтобы MMS было принято смартфоном.

подписатьсяОбсудить
15:50 25 августа 2016
Александр Лукашенко и Стивен Сигал

«Веган, которого вы заслужили»

Соцсети поглумились над Стивеном Сигалом, попробовавшим морковку Лукашенко
00:02 24 августа 2016

Утопия олдфага

Как представлял интернет создатель первого веб-сайта в конце 1980-х годов
Скованные беспроводной цепью
Рассказы домашних арестантов о жизни с электронным браслетом
Отборные кадры
Как в России подыскивают присяжных для суда
Все очень плохо
Почему новая холодная война опаснее старой
На грани нервного взрыва
Зачем предприниматель Петросян захватил офис банка в центре Москвы
Оборотень в слипонах
Кеды, альпаргаты и прочая обувь, делающая жизнь проще
Не стоит недооценивать бегемотов
Ощущения простого человека в любимой машине футболистов и Джереми Кларксона
Рыжая и бесстыжая
Чем модельер Соня Рикель удивила мир
Более лучше
Как изменилась уличная мода в Москве за 25 лет
Ху из Ху
Откуда растут корни китайских брендов
Собаки и коты
Самое крутое автомобильное видео августа
Равно правые
Длительный тест четырех компактных кроссоверов
Новые «Лады»
Вседорожная «Веста», спортивный XRay и другие премьеры «АвтоВАЗа» на ММАС
Дно Олимпиады
Проблемы Рио похлеще допингов и переломов
«Я не позволяла себе ничего, каждая копейка уходила на кредит»
Рассказ россиянки, купившей не одну квартиру при зарплате в 40 тысяч рублей
Камерная дача
10 фактов о доме в Форосе, ставшем тюрьмой для Горбачева
До чего докатились
Как выглядят лица людей, съехавших с небоскреба
Бабушкино наследство
Вся недвижимость кандидата в президенты США Хиллари Клинтон