Google защитит от вирусов лишь Nexus

06.08.2015 |

Недавно у нас был опубликован материал о найденных в Android критичных уязвимостях:

Android: уязвимость по MMS навсегда >>

В частности, «дыра» была обнаружена в MMS, с помощью которых злоумышленники могут контролировать наши смартфоны, заражая их вирусами.

Nexus

Такие MMS не обязательно даже открывать. Более того, вредоносные сообщения способны самоудаляться после выполнения своих действий.

Технические тонкости

По данному вопросу появились продолжение. Стало известно, что сама «дыра» появляется в результате целочисленной переменной в Android-библиотеке libStageFright для взаимодействия с мультимедийными данными с возможностью записи в так называемую «кучу» - память устройства.

К файлам мультимедиа относятся, в частности, видеозаписи в формате mp4.

В итоге, как выяснилось, таким образом и получается контроль над порядком исполнения кода на смартфоне или планшете. Причем, уязвимость присутствует не только по каналу MMS, но и через различные прочие «лазейки», когда системная библиотека считывает заголовки видеоролика путем ссылок, либо через локальный софт.

Внезапная реакция Google

После прошедшей по всему интернету волны обоснованного негатива компания Google все же потрудилась слегка отреагировать на столь серьезную проблему.

Теперь фирменные девайсы Google Nexus каждый месяц в течение 3-х лет после их выпуска будут получать регулярные обновления с «лотанием дыр». Так называемый Security updates.

Первым делом будет устранена уязвимость в вышеописанном «мультимедиа» - библиотеке libStageFright.

Обновление будет доступно уже сегодня для устройств Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 и Nexus Player.

При этом НЕ Google Nexus

На прочие девайсы Google по-прежнему «начхать». На текущий момент ситуация такова, что большинство Android-устройств (коих огромное количество от самых разных производителей), скорее всего, так и не получат от Google обновлений с устранением критичных уязвимостей никогда.

Также интересно:

Google информирует об очередях >>

О новинках Nexus 6, 9 и Nexus Player >>

Обсудить на форуме >>

Подписаться на RSS >>

Подписаться на рассылку >>

Рейтинг материала: 2,4/5 звезд (7 голосов)
comments powered by Disqus


Оставить комментарий

Популярное на сайте