Spoločnosti reagujú na najväčšiu bezpečnostnú chybu v systéme Android.
Stagefright je názov doteraz najväčšej bezpečnostnej chyby, ktorá sa vyskytuje v systéme Android. Hoci chybu obsahoval už Android 2.2, ktorý vyšiel pred 5 rokmi, bezpečnostní experti ju objavili až teraz. Problém, ktorý postihuje až 95% aktívne používaných Android zariadení, spôsobuje knižnica, ktorá sa stará o spracovanie MMS správ. Útočníci môžu pomocou MMS správy so škodlivým kódom získať vzdialený prístup k mikrofónu, kamere a microSD úložisku napadnutého telefónu.
Hoci existuje čiastočné riešenie – vypnite si automatické načítanie MMS správ a neotvárajte správy od neznámych ľudí – na oficiálnu opravu si majitelia telefónov musia počkať. Google chybu opravil, avšak proces distribúcie aktualizácie u výrobcu operačného systému iba začína. Na rade sú výrobcovia telefónov a až od nich sa (cez telekomunikačných operátorov) dostane oprava k používateľov.
Dodajme, že Android je častým terčom bezpečnostných expertov, ktorí pravidelne poukazujú na chyby v zabezpečení systému. Google a Samsung sa preto rozhodli, že budú vydávať pravidelné aktualizácie s opravami bezpečnostných chýb. Tieto aktualizácie by sa mali objaviť v priemere raz za mesiac.
Google bude pravidelne aktualizovať svoje zariadenia značky Nexus. Zároveň plánuje posielať partnerom mesačný newsletter, v ktorom bude informovať o prípadných bezpečnostných chybách a o tom, ako je možné ich odstrániť. Spoločnosť verí, že takýmto spôsobom urýchli proces opráv a zlepší zabezpečenie systému.
Čo sa Samsungu týka, zatiaľ nie je známe, ako bude proces pravidelných opráv fungovať. Najmä z toho dôvodu, že výrobca sa musí dohodnúť s jednotlivými operátormi. Dnes totiž nie je nič neobvyklé, ak sa objaví aktualizácia telefónu iba vo vybraných krajinách. Bližšie detaily by sme sa mali dozvedieť čoskoro.
Zdroj: TechCrunch
