Google не в состоянии исправить Stagefright в Android

18 авг 2015 в 09:087630
(4.3)
В конце минувшего месяца поступила информация, что приблизительно миллиард устройств под операционной базой Андроид подвержены вмешательству со стороны проги Stagefright, которая разрешает проводить взлом при помощи MMS, к нему подкреплён мультимедийный объект, где и хранится этот вредоносный шифр. В непосредственной зависимости от выбранной модели устройства преступники приобретают доступ к данным пользователя, что уж тут говорить, если они получают даже права на супер-пользование.
Google и целая линейка иных производителей немедленно ответили на сложившуюся проблему, сообщив, что готовы предоставить исправление, а также расположены каждый месяц проводить обновление платформы для безопасности собственных устройств. При всём том, ошибка всё же не получила исправление.
Компания Exodus, дала точную оценку обновлению, сказав, что оно даёт клиентам компании лишь ложное представление о безопасности. Специалисты данной фирмы с лёгкостью справились с защитой Google, при этом была задействована эта уязвимость.
В сложившейся ситуации, в Google заявляют, что их поправление ликвидировало погрешность Stagefright, в более 90% устройств сегмента Nexus. Со слов компании, Android-клиенты защищены функцией по безопасности с именем ASLR, именно она должна существенно усложнить существование хакеров.
"Патч содержит лишь четыре строки кода, они же, как ожидается, должны были быть проанализированы инженерами компании Google перед непосредственной отправкой. Если же компания не может показать возможность успешно провести ликвидирование погрешности на своих устройствах, то тогда на что можно полагаться другим?", - так комментируют ситуацию в Exodus.
Занимательно, что в Exodus убеждены, что компания Google располагала сведениями об этой уязвимости на протяжении более ста двадцати дней, однако тогда речи об исправлении её вовсе не было. Скорее всего, что проблема куда более серьёзная, чем предвиделось, и компания нуждается в большем количестве времени, дабы её исправить.

Комментарии(0)

Любое копирование, в т.ч. отдельных частей текстов или изображений, публикация и републикация, перепечатка или любое другое распространение информации, в какой бы форме и каким бы техническим способом оно не осуществлялось, строго запрещается без предварительного письменного согласия со стороны редакции. Во время цитирования информации подписчиками ссылки обязательны. Допускается цитирование материалов сайта без получения предварительного согласия, но в объеме не более одного абзаца и с обязательной прямой, открытой для поисковых систем гиперссылкой на сайт не ниже, чем во втором абзаце текста.