В конце минувшего месяца поступила информация, что приблизительно миллиард устройств под операционной базой Андроид подвержены вмешательству со стороны проги Stagefright, которая разрешает проводить взлом при помощи MMS, к нему подкреплён мультимедийный объект, где и хранится этот вредоносный шифр. В непосредственной зависимости от выбранной модели устройства преступники приобретают доступ к данным пользователя, что уж тут говорить, если они получают даже права на супер-пользование.
Google и целая линейка иных производителей немедленно ответили на сложившуюся проблему, сообщив, что готовы предоставить исправление, а также расположены каждый месяц проводить обновление платформы для безопасности собственных устройств. При всём том, ошибка всё же не получила исправление.
Компания Exodus, дала точную оценку обновлению, сказав, что оно даёт клиентам компании лишь ложное представление о безопасности. Специалисты данной фирмы с лёгкостью справились с защитой Google, при этом была задействована эта уязвимость.
В сложившейся ситуации, в Google заявляют, что их поправление ликвидировало погрешность Stagefright, в более 90% устройств сегмента Nexus. Со слов компании, Android-клиенты защищены функцией по безопасности с именем ASLR, именно она должна существенно усложнить существование хакеров.
"Патч содержит лишь четыре строки кода, они же, как ожидается, должны были быть проанализированы инженерами компании Google перед непосредственной отправкой. Если же компания не может показать возможность успешно провести ликвидирование погрешности на своих устройствах, то тогда на что можно полагаться другим?", - так комментируют ситуацию в Exodus.
Занимательно, что в Exodus убеждены, что компания Google располагала сведениями об этой уязвимости на протяжении более ста двадцати дней, однако тогда речи об исправлении её вовсе не было. Скорее всего, что проблема куда более серьёзная, чем предвиделось, и компания нуждается в большем количестве времени, дабы её исправить.
