20 июня 2018
BLOGNEWS — мнения и события

Исправлена глобальная уязвимость в Android

Глобальная уязвимость в Android была исправлена, но многие устройства еще под угрозой. Google быстро направил уязвимость в своей мобильной ОС Android после того, как исследователи в области безопасности обратили на него внимание компании в начале этого месяца, но эти исправления будут медленными в достижении телефонов владельцев.
Samsung и HTC обе уже создали патчи для некоторых устройств, Адам Эли, соучредитель Bluebox, сказал CSOonline. Bluebox обнаружила уязвимость, которая может повлиять на 99 процентов из примерно 900 миллионов устройств Android в мире.

Как правило, производители телефонов выпускают исправления для своих последних моделей, прежде чем решать проблемы со старыми моделями. Как правило, они сначала исправят все самое популярное в своем секторе рынка, то, что они пытаются толкать, и  потом уже работают в обратном направлении, сказал он.

Почти все производители не заботятся о телефонах, которые были проданы более года назад, сказал Пау Олива Фора, аналитик Android с viaForensics.

Вполне вероятно, что первыми устройствами, которые получат исправление вслед за устройствами Nexus, которыми управляет Google, станут Google устройства от HTC и Samsung, сказал Гири Тринивас, вице-президент Rapid7 и Генеральный менеджер Mobile.

В дополнение к выпуску патчей, не нужно скачивать, ведь Google также настроил свой интернет-магазин приложений Google Play, для сканирования распространяющихся в нем приложений на наличие дефекта, а также предлагает программу под названием Verify Apps для проверки приложений, полученных за пределами Play Google на наличие изъяна.

В интересном повороте, сказал он. Cyanogenmod сообщества уже начинают включать исправления от Google, поэтому мы видим, как пользовательские ROM, работающие на взломанных устройствах предлагают уровень защиты, который другие устройства не в состоянии предложить.

В то время как баг Bluebox был воспринят некоторыми как апокалипсис, вот, что сказал Кен Пикеринг, менеджер по развитию безопасности и разведки в Core Security: Да, вы можете обойти проверку подписи, но в магазине Google Play уже отслеживают подобные вредоносные программы , сказал Пикеринг. Большинство пользователей не должны почувствовать этих дефектов.

04.06.2017

Похожие записи

«Умное» зеркало под управлением Android для синхронизации со смарт-часами

«Умное» зеркало под управлением Android для синхронизации со смарт-часами
Новости

Смарт-зеркала, представляющие собой зеркала, на которых отображается различная информация наподобие погоды, новостей и прочего, в принципе, не являются новшеством. Тем не менее, в этой области еще много места для различных инноваций. Американский сту...

Читать дальше

Google научился понимать украинский язык

Google научился понимать украинский язык
Технологии

Компания Google в своих сервисах украинизировала возможность голосового поиска. Впрочем, как убедился наш редактор, эта опция активна только в новых версиях Android. А для некоторых следует устанавливать специальные приложение.Теперь в мобильных устр...

Читать дальше

LG неприятно удивила стоимостью смартфонов Q7 и Q7 Plus

LG неприятно удивила стоимостью смартфонов Q7 и Q7 Plus
Технологии

В конце прошлого месяца компания LG представила три мобильных новинки среднего уровня. Ассортимент компании пополнился смартфоном Q7 и практически ничем не отличающейся от него моделью Q7α (Alpha), а также модификацией Q7 Plus. На момент анонса южнок...

Читать дальше

Samsung Galaxy S8 Lite показался на официальных рендерах

Samsung Galaxy S8 Lite показался на официальных рендерах
Технологии

Несколько дней назад появилась информация о том, что смартфон Samsung с номером модели SM-G8950 появился в TENAA. Новинку сразу же нарекли как Galaxy S8 Lite (в некоторых источниках Galaxy S9 Lite, что логичней). Сейчас же девайс показался на официал...

Читать дальше