Уязвимости в Android вынудили Google выпускать еженедельные обновления

Google, владеющая операционной системой Android, и Samsung будут выпускать регулярные обновления с исправлениями уязвимостей. Данное решение было принято вскоре после того, как были обнаружены бреши в мультимедийном движке Stagefright, которые позволяют удаленно взломать до 95 процентов телефонов на Android. Об этом сообщает Reuters.

«Мы поняли, что должны действовать быстро», — заявил на хакерской конференции Black Hat в Лас-Вегасе Адриан Людвиг, главный специалист по безопасности Android.

В первую очередь обновления безопасности будут приходить на фирменные смартфоны Google — Nexus (модели от Nexus 4 до Nexus 10). Патчи будут выпускаться еженедельно, последний, включающий решение от проблемы Stagefright, уже стал доступен на этой неделе. Samsung, крупнейший производитель Android-смартфонов, планирует присылать исправления ежемесячно.

Однако в некоторых странах у Samsung обновления будут проходить через мобильных операторов, с которыми заключены контракты на совместный выпуск смартфонов и планшетов. В таком случае решение на передачу обновления принимается партнером. Из-за подобных договоров южнокорейский производитель может даже согласовывать, какие программы должны быть предустановлены на устройстве.

Людвиг заявил, что изменения в последних версиях Android позволят снизить эффективность атак в 9 из 10 случаях. Он также отметил, что страхи перед большим количеством уязвимостей в Android преувеличены. Представитель Google сообщил, что только в 200 смартфонах (не включая смартфоны и планшеты Fire от Amazon, которые также работают под управлением Android) можно найти какое-либо приложение с потенциальным вредоносным кодом. По-прежнему самый большой риск кроется в приложениях, скачанных не из официального магазина, подчеркнул Людвиг.

О потенциальной угрозе для большинства смартфонов на Android стало известно в конце июля. Специалистами из Zimperium были найдены семь уязвимостей, которые позволяют в некоторых случаях получить полный доступ с администраторскими правами, в других случаях — к микрофону и камере.

Для взлома злоумышленникам достаточно знать телефонный номер обладателя гаджета и отправить на него мультимедийное сообщение (MMS). Как заявили специалисты, для успеха не требуется, чтобы пользователь прочел сообщение и запустил прилагаемый файл, — достаточно, чтобы MMS было принято смартфоном.

Обсудить
Дон баритон
Умер Дмитрий Хворостовский — самый прославленный российский оперный певец
Циркуль в глаз
Судьба еврейского художника: от украинских сказок до нацистской выставки
«Происходящее — форма женского освобождения»
Йоаким Триер о мистической драме про лесбийскую любовь и Бога
Мистер Спок
Мы пощупали новейший Aston Martin Vantage и делимся первыми впечатлениями
Тест: какой автобренд круче
Угадываем компании, которые зарабатывают на нас больше остальных
Самые большие шины в мире
Огромные покрышки, которые подойдут даже машине Годзиллы
Из бананов и палок
Что получается, когда машины пытаются делать в Уганде, Кении и других странах
Ловушка для планктона
Тест: Какой офис идеально вам подходит
Это чисто Питер
Сколько стоят квартиры в воспетом Шнуром городе на Неве
Берите две
Пять стран, где ипотеку дают под смешной процент
«Моя бывшая живет на помойке»
Москвич сделал из жены бомжа, и ему не стыдно