24 сентября 2018
BLOGNEWS — мнения и события

Исправлена глобальная уязвимость в Android

Глобальная уязвимость в Android была исправлена, но многие устройства еще под угрозой. Google быстро направил уязвимость в своей мобильной ОС Android после того, как исследователи в области безопасности обратили на него внимание компании в начале этого месяца, но эти исправления будут медленными в достижении телефонов владельцев.
Samsung и HTC обе уже создали патчи для некоторых устройств, Адам Эли, соучредитель Bluebox, сказал CSOonline. Bluebox обнаружила уязвимость, которая может повлиять на 99 процентов из примерно 900 миллионов устройств Android в мире.

Как правило, производители телефонов выпускают исправления для своих последних моделей, прежде чем решать проблемы со старыми моделями. Как правило, они сначала исправят все самое популярное в своем секторе рынка, то, что они пытаются толкать, и  потом уже работают в обратном направлении, сказал он.

Почти все производители не заботятся о телефонах, которые были проданы более года назад, сказал Пау Олива Фора, аналитик Android с viaForensics.

Вполне вероятно, что первыми устройствами, которые получат исправление вслед за устройствами Nexus, которыми управляет Google, станут Google устройства от HTC и Samsung, сказал Гири Тринивас, вице-президент Rapid7 и Генеральный менеджер Mobile.

В дополнение к выпуску патчей, не нужно скачивать, ведь Google также настроил свой интернет-магазин приложений Google Play, для сканирования распространяющихся в нем приложений на наличие дефекта, а также предлагает программу под названием Verify Apps для проверки приложений, полученных за пределами Play Google на наличие изъяна.

В интересном повороте, сказал он. Cyanogenmod сообщества уже начинают включать исправления от Google, поэтому мы видим, как пользовательские ROM, работающие на взломанных устройствах предлагают уровень защиты, который другие устройства не в состоянии предложить.

В то время как баг Bluebox был воспринят некоторыми как апокалипсис, вот, что сказал Кен Пикеринг, менеджер по развитию безопасности и разведки в Core Security: Да, вы можете обойти проверку подписи, но в магазине Google Play уже отслеживают подобные вредоносные программы , сказал Пикеринг. Большинство пользователей не должны почувствовать этих дефектов.

04.06.2017

Похожие записи

«Умное» зеркало под управлением Android для синхронизации со смарт-часами

«Умное» зеркало под управлением Android для синхронизации со смарт-часами
Новости

Смарт-зеркала, представляющие собой зеркала, на которых отображается различная информация наподобие погоды, новостей и прочего, в принципе, не являются новшеством. Тем не менее, в этой области еще много места для различных инноваций. Американский сту...

Читать дальше

Смартфон ASUS ZenFone Live L1 на базе Android Go оценён в $110

Смартфон ASUS ZenFone Live L1 на базе Android Go оценён в $110
Технологии

Компания ASUS начала продажи своего первого смартфона на платформе Android Go — аппарата ZenFone Live L1 с поддержкой мобильной связи 4G/LTE. Напомним, что платформа Android Go, или Android Oreo (Go Edition), рассчитана на маломощные сотовые аппарат...

Читать дальше

Xiaomi возобновила распространение Android 8.1 Oreo для Xiaomi Mi A1

Xiaomi возобновила распространение Android 8.1 Oreo для Xiaomi Mi A1
Технологии

Компания Xiaomi приостановила обновление Android 8.1 Oreo для Xiaomi Mi A1 из-за ошибок в системе в начале месяца. Но вот, спустя две недели, все ошибки удалось устранить и новую версию ОС снова начали рассылать на устройства. Прошивка весит 467 МБ ...

Читать дальше

Google получил рекордный штраф от Еврокомиссии

Google получил рекордный штраф от Еврокомиссии
Деньги

Google должна прекратить незаконные действия в течение 90 дней. В противном случае компании грозит дополнительный штраф. Еврокомиссия оштрафовала материнскую компанию Google Alphabet на рекордную сумму 4,34 млрд евро за злоупотреблен...

Читать дальше