Google защитит от вирусов лишь Nexus
06.08.2015 | «Мобильные сети»
Недавно у нас был опубликован материал о найденных в Android критичных уязвимостях:
Android: уязвимость по MMS навсегда >>
В частности, «дыра» была обнаружена в MMS, с помощью которых злоумышленники могут контролировать наши смартфоны, заражая их вирусами.
Такие MMS не обязательно даже открывать. Более того, вредоносные сообщения способны самоудаляться после выполнения своих действий.
Технические тонкости
По данному вопросу появились продолжение. Стало известно, что сама «дыра» появляется в результате целочисленной переменной в Android-библиотеке libStageFright для взаимодействия с мультимедийными данными с возможностью записи в так называемую «кучу» - память устройства.
К файлам мультимедиа относятся, в частности, видеозаписи в формате mp4.
В итоге, как выяснилось, таким образом и получается контроль над порядком исполнения кода на смартфоне или планшете. Причем, уязвимость присутствует не только по каналу MMS, но и через различные прочие «лазейки», когда системная библиотека считывает заголовки видеоролика путем ссылок, либо через локальный софт.
Внезапная реакция Google
После прошедшей по всему интернету волны обоснованного негатива компания Google все же потрудилась слегка отреагировать на столь серьезную проблему.
Теперь фирменные девайсы Google Nexus каждый месяц в течение 3-х лет после их выпуска будут получать регулярные обновления с «лотанием дыр». Так называемый Security updates.
Первым делом будет устранена уязвимость в вышеописанном «мультимедиа» - библиотеке libStageFright.
Обновление будет доступно уже сегодня для устройств Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 и Nexus Player.
При этом НЕ Google Nexus
На прочие девайсы Google по-прежнему «начхать». На текущий момент ситуация такова, что большинство Android-устройств (коих огромное количество от самых разных производителей), скорее всего, так и не получат от Google обновлений с устранением критичных уязвимостей никогда.
Также интересно: