Обновление на Android затваря 105 уязвимости в най-популярната мобилна операционна система, открити както от Google, така и от външни потребители, съобщи eWeek.com.
Близо една трета (30%) от уязвимостите са критични. Повечето от проблемите са свързани с компоненти на външни разработчици – на първо място Qualcomm.
Новата кръпка на Android е третата и най-голяма през настоящата година. 9 от 105-те уязвимости са открити в компонента Mediaserver. В рамките на два месеца Google затвори общо 253 уязвимости.
Откритите пролуки дават възможност на хакери да пускат свой код на уязвимите Android устройства и да установят контрол над тях, като ги използват за целите, вкл. за кражба на лични данни. Така например, в компонента Recovery Verifier е открита уязвимост под номер CVE-2017-0475, която дава възможност за повишаване на привилегиите за пускане на злонамерени приложения.
MediaTek, основният конкурент на Qualcomm на пазара за мобилни процесори, също се отличава с уязвимости в негови компоненти. Много от тях, вкл. CVE-2017-0500 и CVE-2017-0506, са маркирани като критични.
[related-posts]
Компоненти на самата Google също имат проблеми. OpenSSL, известен като Google BoringSSL, съдържа уязвимост, през която хакери могат да нарушат целостта на данните в паметта и след това да пуснат произволен код на превзетото устройство.
3 коментара
егати пробитата кошница.
До Реалист – разбирам те, звучи правилно и обектинто, но се оказа, че с тази стратегия Blackberry и Microsoft пиха студена вода и явно не на много обикновенни потребители им пука за сигурността, ъпдейти и т.н. Просто 70-80% от хората гледат характеристики, цена, красота. Само Епъл успяват да ъпгрейтват цялостно старите се ОС до нови – което е правилно и похвално, но по-трудно за реализация.
Не уточняване на няколко важни неща, правят новината леко подвеждаща.
За кои версии на Android са тези кръпки? Вероятно само за последната версия 7. А тя е много слабо разпространена – 2-3% едва от потребителите. Повечето използващи Android са с версия 5.х, а има и не малко с версии 4.х. За тях кръпки по сигурността няма. Излиза, че 2% от потребители, които са си купили наскоро телефон с последна версия Android ще бъдат подсигурени, а милионите останали кучета ги яли.
Проблемът е, че Android е най-използваната операционна система в света, но все найни стари и пробити версии. Google отдавна изпуснаха момента (може би нарочно) да променят този сбъркан метод на разпространение. Защото политиката – за да си подсигурен си купувай всяка година нов, скъп телефон, НЕ РАБОТИ!
Абсурдно е, че за да използваш нова версия на софтуер, трябва да си купиш нов хардуер.