Уязвимости в Android вынудили Google выпускать еженедельные обновления

Уязвимости в Android вынудили Google выпускать еженедельные обновления

Google, владеющая операционной системой Android, и Samsung будут выпускать регулярные обновления с исправлениями уязвимостей. Данное решение было принято вскоре после того, как были обнаружены бреши в мультимедийном движке Stagefright, которые позволяют удаленно взломать до 95 процентов телефонов на Android. Об этом сообщает Reuters.

«Мы поняли, что должны действовать быстро», — заявил на хакерской конференции Black Hat в Лас-Вегасе Адриан Людвиг, главный специалист по безопасности Android.

В первую очередь обновления безопасности будут приходить на фирменные смартфоны Google — Nexus (модели от Nexus 4 до Nexus 10). Патчи будут выпускаться еженедельно, последний, включающий решение от проблемы Stagefright, уже стал доступен на этой неделе. Samsung, крупнейший производитель Android-смартфонов, планирует присылать исправления ежемесячно.

Однако в некоторых странах у Samsung обновления будут проходить через мобильных операторов, с которыми заключены контракты на совместный выпуск смартфонов и планшетов. В таком случае решение на передачу обновления принимается партнером. Из-за подобных договоров южнокорейский производитель может даже согласовывать, какие программы должны быть предустановлены на устройстве.

Людвиг заявил, что изменения в последних версиях Android позволят снизить эффективность атак в 9 из 10 случаях. Он также отметил, что страхи перед большим количеством уязвимостей в Android преувеличены. Представитель Google сообщил, что только в 200 смартфонах (не включая смартфоны и планшеты Fire от Amazon, которые также работают под управлением Android) можно найти какое-либо приложение с потенциальным вредоносным кодом. По-прежнему самый большой риск кроется в приложениях, скачанных не из официального магазина, подчеркнул Людвиг.

О потенциальной угрозе для большинства смартфонов на Android стало известно в конце июля. Специалистами из Zimperium были найдены семь уязвимостей, которые позволяют в некоторых случаях получить полный доступ с администраторскими правами, в других случаях — к микрофону и камере.

Для взлома злоумышленникам достаточно знать телефонный номер обладателя гаджета и отправить на него мультимедийное сообщение (MMS). Как заявили специалисты, для успеха не требуется, чтобы пользователь прочел сообщение и запустил прилагаемый файл, — достаточно, чтобы MMS было принято смартфоном.

Lenta.ru

Похожие новости:
Google раскрыла три уязвимости в операционной системе OS X от Apple
Специалисты по инфобезопасности компании Google публично раскрыли три уязвимости в операционной системе OS X для компьютеров Mac. Об этом сообщает издание Ars Technica. Ошибку обнаружила команда Project Zero в составе Google, которая занимается поиском уязвимостей во всех программных продуктах. Как правило, специалисты ..
2015-01-26 5044 0 Интернет, IT
0
900 млн Андроид-смартфонов - под угрозой взлома
Компания Bluebox Security сообщает о раскрытии уязвимости в системе безопасности платформы Google Android, компрометация которой способна поставить под угрозу почти 900 миллионов пользовательских смартфонов, сообщает Джефф Форристал (Jeff Forristal), технический директор компании. Как утверждает Форристал, ..
2013-07-8 1542 0 Интернет, IT
0
Рейтинги операционной системы Android от Google
Очередная статистика от компании Google еще раз подтверждает то, что операционная система Android Gingerbread стает все популярнее. Так за сентябрь 2011 года ОС Android Gingerbread была установлена на 38,2% смартфонов против 30,7% в предыдущем месяце. Аппараты на которых установлена Android 2.2 упали в числе ..
2011-10-6 2262 1 Интернет, IT
0
Команда Project Zero встанет на защиту интернета
Google объявила о запуске проекта Project Zero, новой команды профессионалов в области компьютерной безопасности внутри компании, деятельность которой будет сосредоточена на обеспечении защиты в Интернете. Компания заявила, что любой человек должен использовать Интернет, не опасаясь того, что преступники ..
2014-07-17 1021 0 Интернет, IT
0
Google купила оптимизаторов Android
Компания Google купила FlexyCore - команду, создавшую приложение DroidBooster, которое "разгоняло" Android. Программа удалена из Google Play. Поглощение FlexyCore обошлось Google в 23 миллиона долларов. Бывшие сотрудники проекта присоединились к команде разработчиков Android. "Эти люди отлично вольются ..
2013-10-24 1279 0 Интернет, IT
0
Российский хакер получит 60 тысяч долларов за взлом браузера Chrome
Российский программист Сергей Глазунов, участвующий в соревновании для хакеров Pwnium, первым обнаружил критическую уязвимость в браузере Chrome. За это студент Института математики и компьютерных наук Тюменского государственного университета получит вознаграждение от Google в размере 60 тысяч долларов. Об этом сообщается ..
2012-03-11 1608 1 Интернет, IT
0
Microsoft выпустила обновление Windows и убила компьютеры
Корпорация Microsoft приостановила распространение обновления безопасности для Windows, которое закрывает уязвимости Meltdown и Spectre. Патч стал причиной полного отключения компьютеров с процессорами AMD. Об этом во вторник, 9 января, сообщает The Verge.«Microsoft получила жалобы от обладателей чипов AMD о том, ..
2018-01-10 2288 0 Интернет, IT
0
Хакеры нашли эффективный способ взлома Gmail на Android
Хакеры нашли способ взлома Android-приложений Gmail с 92-процентной вероятностью. Об этом говорится в отчете специалистов по информационной безопасности из университетов Мичигана и California Riverside. Эксперты проанализировали уязвимость семи популярных Android-приложений в случае установки на устройство одного вредоносного приложение. Такой ..
2014-08-24 2293 0 Интернет, IT
0
Google выпустила новый Android раньше срока
Google выпустила тестовую сборку операционной системы Android P, сообщается в блоге для разработчиков.Планировалось, что новый Android представят 14 марта. Новая версия системы пока доступна только для устройств Pixel (собственный бренд Google). Как пишет Ars Technica, следующий Android не будут ..
2018-03-10 5061 0 Интернет, IT
0
Google призналась в постоянной слежке за пользователями Android
Смартфоны на операционной системе Android осуществляют постоянную слежку за местонахождением пользователей даже при выключенной передаче данных. Эту информацию Google подтвердила изданию Quartz.Отмечается, что Google начала непрерывный сбор данных о геолокации пользователей Android с января 2017 года. Местоположение ..
2017-11-29 1373 0 Интернет, IT
0
Android 4.4.1 добрался до пользователей Nexus-устройств
Google начала поставку операционной системы Android 4.4.1 — KitKat владельцам Nexus устройств, а также предоставила исходный код новой версии платформы в AOSP, сообщает it-site.net. Обновление знаменует собой различные исправления и улучшения для Google Nexus 4, Nexus 5 и Nexus ..
2013-12-7 1109 0 Интернет, IT
0
Mail.Ru заплатит хакерам за обнаружение «дыр» в сервисах
Mail.Ru Group начала реализацию программы по выплате наград за обнаружение проблем в безопасности своих интернет-проектов, сообщили «Ленте.ру» в компании. Программа осуществляется при поддержке одного из наиболее известных в мире хакерских сообществ HackerOne. Первым шагом программы стал конкурс, в рамках ..
2014-04-21 1151 0 Интернет, IT
0
Google выпустил новую версию Android
Компания Google сделала доступной для загрузки разработчиками превью-версию своей новой мобильной операционной системы Android N. Об этом пишет Ars Technica.Среди новшеств, добавленных в прошивку, — улучшенный энергосберегающий режим Doze, который теперь активизируется не только при статичном положении устройства, ..
2016-03-10 1403 0 Интернет, IT
0
В мультимедийном движке для Android нашли потенциальную угрозу безопасности
Содержащиеся в мультимедийном движке Stagefright уязвимости представляют собой потенциальную угрозу для большинства смартфонов на Android. Об этом отыскавшие брешь специалисты по информационной безопасности из команды Zimperium сообщили изданию Forbes. Согласно отчету Zimperium, были найдены семь уязвимостей, которые ..
2015-07-28 2101 0 Интернет, IT
0
Android и Chrome могут объединить
Энди Рубин, руководитель направления по разработке мобильной платформы Android, сложил полномочия. В Google он займется новыми проектами, но какими именно — пока не уточняется. "Энди решил, что пришло время передать бразды правления и начать новую главу в Google", ..
2013-03-14 1262 0 Интернет, IT
0