Узявимости в Android вынудили Google выпускать еженедельные обновления
Google, владеющая операционной системой Android, и Samsung будут выпускать регулярные обновления с исправлениями уязвимостей. Данное решение было принято вскоре после того, как были обнаружены бреши в мультимедийном движке Stagefright, которые позволяют удаленно взломать до 95 процентов телефонов на Android. Об этом сообщает Reuters.
«Мы поняли, что должны действовать быстро», — сказал на хакерской конференции Black Hat в Лас-Вегасе Адриан Людвиг главный специалист по безопасности Android.
В первую очередь обновления безопасности будут приходть на фирменные смартфоны Google — Nexus (модели от Nexus 4 до Nexus 10). Патчи будут выпускаться еженедельно, последний, включающий решение от проблемы Stagefright, уже стал доступен на этой неделе. Samsung, крупнейший производитель Android-смартфонов, будет присылать исправления ежемесячно.
Однако в некоторых странах у Samsung обновления будут проходить через мобильных операторов, с которыми заключены контракты на совместных выпуск смартфонов и планшетов. В таком случае решение на передачу обновления принимается партнером. Из-за подобных договоров южнокорейский производитель может даже согласовывать, какие программы должны быть предустановлены на устройстве.
Людвиг заявил, что изменения в последних версиях Android позволят снизить эффективность атак в 9 из 10 случаях. Он также отметил, что страхи перед большим количеством уязвимостей в Android преувеличены. Представитель Google сообщил, что только в 200 смартфонах (не включая смартфоны и планшеты Fire от Amazon, которые также работает под управлением Android) можно найти какое-либо приложение с потенциальным вредоносным кодом. По-прежнему, самый большой риск кроится в приложениях, скаченных не из официального магазина, подчеркнул Людвиг.
О потенциальной угрозе для большинства смартфонов на Android стало известно в конце июля. Специалистами из Zimperium были найдены семь уязвимостей, которые позволяют в некоторых случаях получить полный доступ с администраторскими правами, в других случаях — к микрофону и камере, позволяя следить за жертвой.
Для взлома злоумышленникам достаточно знать телефонный номер жертвы и отправить на него мультимедийное сообщение (MMS). Как заявили специалисты, для успеха не требуется, чтобы пользователь прочел сообщение и запустил прилагаемый файл, — достаточно, чтобы MMS было принято смартфоном.