Spoločnosti reagujú na najväčšiu bezpečnostnú chybu v systéme Android.

Stagefright je názov doteraz najväčšej bezpečnostnej chyby, ktorá sa vyskytuje v systéme Android. Hoci chybu obsahoval už Android 2.2, ktorý vyšiel pred 5 rokmi, bezpečnostní experti ju objavili až teraz. Problém, ktorý postihuje až 95% aktívne používaných Android zariadení, spôsobuje knižnica, ktorá sa stará o spracovanie MMS správ. Útočníci môžu pomocou MMS správy so škodlivým kódom získať vzdialený prístup k mikrofónu, kamere a microSD úložisku napadnutého telefónu.

Hoci existuje čiastočné riešenie – vypnite si automatické načítanie MMS správ a neotvárajte správy od neznámych ľudí – na oficiálnu opravu si majitelia telefónov musia počkať. Google chybu opravil, avšak proces distribúcie aktualizácie u výrobcu operačného systému iba začína. Na rade sú výrobcovia telefónov a až od nich sa (cez telekomunikačných operátorov) dostane oprava k používateľov.

Dodajme, že Android je častým terčom bezpečnostných expertov, ktorí pravidelne poukazujú na chyby v zabezpečení systému. Google a Samsung sa preto rozhodli, že budú vydávať pravidelné aktualizácie s opravami bezpečnostných chýb. Tieto aktualizácie by sa mali objaviť v priemere raz za mesiac.

Google bude pravidelne aktualizovať svoje zariadenia značky Nexus. Zároveň plánuje posielať partnerom mesačný newsletter, v ktorom bude informovať o prípadných bezpečnostných chybách a o tom, ako je možné ich odstrániť. Spoločnosť verí, že takýmto spôsobom urýchli proces opráv a zlepší zabezpečenie systému.

Čo sa Samsungu týka, zatiaľ nie je známe, ako bude proces pravidelných opráv fungovať. Najmä z toho dôvodu, že výrobca sa musí dohodnúť s jednotlivými operátormi. Dnes totiž nie je nič neobvyklé, ak sa objaví aktualizácia telefónu iba vo vybraných krajinách.  Bližšie detaily by sme sa mali dozvedieť čoskoro.

Zdroj: TechCrunch