Глобальная уязвимость в Android была исправлена, но многие устройства еще под угрозой. Google быстро направил уязвимость в своей мобильной ОС Android после того, как исследователи в области безопасности обратили на него внимание компании в начале этого месяца, но эти исправления будут медленными в достижении телефонов владельцев.
Samsung и HTC обе уже создали патчи для некоторых устройств, Адам Эли, соучредитель Bluebox, сказал CSOonline. Bluebox обнаружила уязвимость, которая может повлиять на 99 процентов из примерно 900 миллионов устройств Android в мире.
Как правило, производители телефонов выпускают исправления для своих последних моделей, прежде чем решать проблемы со старыми моделями. Как правило, они сначала исправят все самое популярное в своем секторе рынка, то, что они пытаются толкать, и потом уже работают в обратном направлении, сказал он.
Почти все производители не заботятся о телефонах, которые были проданы более года назад, сказал Пау Олива Фора, аналитик Android с viaForensics.
Вполне вероятно, что первыми устройствами, которые получат исправление вслед за устройствами Nexus, которыми управляет Google, станут Google устройства от HTC и Samsung, сказал Гири Тринивас, вице-президент Rapid7 и Генеральный менеджер Mobile.
В дополнение к выпуску патчей, не нужно скачивать, ведь Google также настроил свой интернет-магазин приложений Google Play, для сканирования распространяющихся в нем приложений на наличие дефекта, а также предлагает программу под названием Verify Apps для проверки приложений, полученных за пределами Play Google на наличие изъяна.
В интересном повороте, сказал он. Cyanogenmod сообщества уже начинают включать исправления от Google, поэтому мы видим, как пользовательские ROM, работающие на взломанных устройствах предлагают уровень защиты, который другие устройства не в состоянии предложить.
В то время как баг Bluebox был воспринят некоторыми как апокалипсис, вот, что сказал Кен Пикеринг, менеджер по развитию безопасности и разведки в Core Security: Да, вы можете обойти проверку подписи, но в магазине Google Play уже отслеживают подобные вредоносные программы , сказал Пикеринг. Большинство пользователей не должны почувствовать этих дефектов.
