На прошлой неделе стало известно о серьёзной уязвимости в Android, из-за чего около миллиарда устройств на базе этой операционной системы, а это 95% всех Android-гаджетов, подвержены взлому под названием Stagefright. Google незамедлительно отреагировала на это и уже готовит обновление для устройств линейки Nexus, которое закроет эксплойт. Чтобы избежать подобных ситуаций в будущем, Google официально объявила, что Nexus 4, 5, 6, 7, 9, 10 и Nexus Player будут получать ежемесячные обновления системы безопасности в течение трёх лет. Первое обновление, исправляющее уязвимость Stagefright, уже выпущено для всех вышеперечисленных устройств.
Выпуская ежемесячные обновления системы безопасности для своих девайсов, Google намерена своевременно закрывать все уязвимости в системе, чтобы уберечь пользователей от атак злоумышленников. Компания также активно работает над улучшением магазина приложений Play Store: ранее Google ввела модерацию живыми сотрудниками, которые проверяют, чтобы добавляемые в магазин приложения соответствовали выдвигаемым требованиям.
Вслед за Google аналогичное заявление сделала южнокорейская компания Samsung. Представители корпорации заявили, что они активно сотрудничали с операторами, чтобы пользователи максимально быстро получили обновления, закрывающие уязвимость Stagefright. Компания признаёт необходимость быстрого отслеживания уязвимостей и выпуска их исправлений, поэтому она планирует сотрудничать с операторами, чтобы регулярно закрывать эксплойты, которые будут обнаружены в будущем. Также Samsung будет выпускать регулярные обновления безопасности.
Сейчас Samsung ведёт переговоры с операторами по всему миру, чтобы реализовать новую программу Android Security Update Process по выпуску регулярных обновлений безопасности системы для своих устройств и быстрого реагирования на подобные ситуации в будущем. На данный момент компания не уточняет, когда именно она начнет выпускать эти обновления.
Источник:
(Комментарий удален)
обновлении прошивки. На Nexus 5 уже есть (LMY48I)
Не было ни чего
На все указанные в статье Nexus уже также есть обновление LMY48I
Samsung и раньше выпускал отдельные от ОС обновления. С неделю назад пришло "Обновление политики безопасности".
Надо скачать положение глобус.
еще есть МИ6, МОСАД, ФСБ
сбу
СБУ скорее цирк, чем организация сходная с выше перечисленными :)
Надо будет, сломают на раз два. Эти системы дырявые до нельзя. Они фиксят то, что могут использовать и "школьники", при определенных навыках. Тут каждый месяц выкладывают новость, что не обнова, так уязвимость находят специальные хакеры.
Кого понимаете под специальными хакерами? По вашему просто хакеры это школьники?:D
Нет, просто он школьник.
Что вы так беспокоитесь о ЦРУ? Для спецслужб любой гражданин доступен. Каждый оператор связи должен обеспечить возможность СОРМ (следственные оперативные розыскные мероприятия). Средства шифрования, которые не могут расшифровать ФСБ запрещены для ввоза в Россию. Любой разговор можно спокойно прослушать и записать. Любые персональные данные ФБС может получить спокойно.
Вероятно то, что DalvikVM тут никоим образом не замешан. Уязвимость состоит в переполнении буфера в библиотеке, написанной на C++, не на Java.
Xposed на большинстве девайсов не работает. Если мы об одном и том же xD
Пахнет калом, тем что робот под себя навалил. Если гугл признал уязвимость этого мало? Xposed по умолчанию установлен на всех аппаратах? Что за бред?
Телевизор "рубин"
Холодильник "зис"
Бред...
Пенал с одноглазыми желтыми существами уже купили?
во-первых в статье пишуть про уязвимость, а не про вирусы. Во вторых вирусы (точнее зловреды) - хороший источник доходов сам по себе.
шта?
Есть Варик обменять нексус5 на самец s6 32gb, с доплатой всего 12000. Оно того стоит?
Стоит.
Нет! Nexus - есть Nexus! Он будет получать обновления Android от Google еще долго, а Samsung - максимум пару лет.
ага, надо вынести баги всех приложений в отдельный модуль, чтобы только его фиксить, а остальное никогда не трогать
ладно Вам про дуршлаг. Еще скажите, что Винда и айОСь не дуршлаг. Засмеют.
Ну тоже находят критические уязвимости, суть только в том, что там с апдейтами лучше.
Ваших огрызков - раз два обчелся.... А андроид устройств миллиард, самых разных. Как централизованно обновить, профессор?
Винду как то обновляют централизовано и не плачут что устройств миллиард (а конфигураций компьютеров явно больше чем телефонов). Большинство уязвимостей сидят в компонентах которые никак не зависят от аппаратной части. А то что гугл не реализовал нормальную систему обновлений так это его проблемы.
винду обновляют не "как-то", а через центр обновлений. У андроида подобной штуки нет.
Ну так чья это недоработка? Гугл сам себе злобный буратино раз не сделал ничего подобного, тем более что примеры перед глазами были (винда, линух, макось). Как вариант могли бы отделить обновления безопасности от обновления ОС, конечно дыры на уровне ядра закрыть было бы нельзя но таких дыр очень немного.
Меня как пользователя это не волнует
PS: я пользуюсь смартфоном с ubuntu
смартфонов с убунтой тоже раз два и два с половиной...
На половинку не угадал - их три :D
но суть...суть! надо тогда какую то единую базу обновлений для всех ведрофонов пилить
Вот на днях новый яблочный вирус был обнаружен. Ничто не идеально.
Который был пофикшен ещё в 8.1.3
Новости внимантельней читайте :)
Другой, ДРУГОЙ)
А то заботятся о мифических проблемах вместо поддержания аппаратов.
Конечно, ведь чем нормально пользоваться аппаратом нужно коасноглазить и гордится этим
Я тоже не обновляюсь по воздуху. У меня даже эта служба отключена.
Это Андроид - тормоза это главный функционал системы
от бабушки с соеднего подъезда услышал?