Уязвимости в Android вынудили Google выпускать еженедельные обновления

Google, владеющая операционной системой Android, и Samsung будут выпускать регулярные обновления с исправлениями уязвимостей. Данное решение было принято вскоре после того, как были обнаружены бреши в мультимедийном движке Stagefright, которые позволяют удаленно взломать до 95 процентов телефонов на Android. Об этом сообщает Reuters.

«Мы поняли, что должны действовать быстро», — заявил на хакерской конференции Black Hat в Лас-Вегасе Адриан Людвиг, главный специалист по безопасности Android.

В первую очередь обновления безопасности будут приходить на фирменные смартфоны Google — Nexus (модели от Nexus 4 до Nexus 10). Патчи будут выпускаться еженедельно, последний, включающий решение от проблемы Stagefright, уже стал доступен на этой неделе. Samsung, крупнейший производитель Android-смартфонов, планирует присылать исправления ежемесячно.

Однако в некоторых странах у Samsung обновления будут проходить через мобильных операторов, с которыми заключены контракты на совместный выпуск смартфонов и планшетов. В таком случае решение на передачу обновления принимается партнером. Из-за подобных договоров южнокорейский производитель может даже согласовывать, какие программы должны быть предустановлены на устройстве.

Людвиг заявил, что изменения в последних версиях Android позволят снизить эффективность атак в 9 из 10 случаях. Он также отметил, что страхи перед большим количеством уязвимостей в Android преувеличены. Представитель Google сообщил, что только в 200 смартфонах (не включая смартфоны и планшеты Fire от Amazon, которые также работают под управлением Android) можно найти какое-либо приложение с потенциальным вредоносным кодом. По-прежнему самый большой риск кроется в приложениях, скачанных не из официального магазина, подчеркнул Людвиг.

О потенциальной угрозе для большинства смартфонов на Android стало известно в конце июля. Специалистами из Zimperium были найдены семь уязвимостей, которые позволяют в некоторых случаях получить полный доступ с администраторскими правами, в других случаях — к микрофону и камере.

Для взлома злоумышленникам достаточно знать телефонный номер обладателя гаджета и отправить на него мультимедийное сообщение (MMS). Как заявили специалисты, для успеха не требуется, чтобы пользователь прочел сообщение и запустил прилагаемый файл, — достаточно, чтобы MMS было принято смартфоном.

Обсудить
Родина не забудет
Кино недели с Денисом Рузаевым: от «Kingsman: Золотое кольцо» до «Родена»
«Женщины любого возраста и внешности вправе гордиться собой»
Муза Альмодовара о любви к прислуге и миссии женского кино
«Италия 61»Неоновая революция
В Милане открылась выставка Лучо Фонтаны
Менстру-акция
Что феминистки выдают за искусство
Классическая история
Душевные ролики про самые красивые спорткары XX века
Машины, которые не боятся столкновений
Забытые концепт-кары: ударопрочные «Фиаты»
Побег в будущее
Говорящие рули и электрические ретрокары: будущее по версии Jaguar Land Rover
Mazda CX-5 и Renault Koleos против VW Tiguan и Skoda Kodiaq
Четыре новых кроссовера. Один тест-драйв. Ну, вы поняли