Stotine miliona Android uređaja će dobiti zakrpu za Stagefright bezbednosni propust

Mobilni telefoni, 06.08.2015, 07:30 AM

Stotine miliona Android uređaja će dobiti zakrpu za Stagefright bezbednosni propust

Ako do sada niste bili svesni koliko je veliki problem nedavno otkriveni bezbednosni propust Stagefright koji ugrožava 95% korisnika Android uređaja, Googleova reakcija bi trebalo da bude dovoljan znak da je reč o nečemu veoma važnom.

Stagefright omogućava za korisnika neprimetnu infekciju Android uređaja za koju je dovoljno da dobije MMS poruku koja sadrži kod za daljinsko preuzimanje kontrole nad uređajem. Isti propust može biti iskorišćen i dovođenjem korisnika na maliciozni web sajt.

Procene su da bi zbog ovog propusta više od 900 miliona Android uređaja moglo biti podložno napadima.

Iako je Google objavio zakrpu, mnogi stručnjaci su upozoravali da milioni uređaja nikada neće dobiti zakrpu zbog fragmentacije Android ekosistema koja je izvor velikih bezbednosnih problema i zbog koje je Android veoma primamljiv cilj za hakere. Stariji i jeftiniji modeli telefona imaju starije verzije Androida, a proizvođači često odustaju od podrške ovim uređajima, i ne ažuriraju softver koji je instaliran na njima. Noviji i skuplji telefoni mnogo brže dobijaju ažuriranja i značajno su bezbedniji.

Međutim, sudeći prema reakciji Googlea, Stagefright je veoma ozbiljan problem. Google ne samo da je objavio zakrpu za ovaj propust, već je izgleda ubedio mnoge druge proizvođače Android telefona i tableta da isporuče zakrpe korisnicima njihovih uređaja.

Adrijan Ludvig iz Googleovog tima za bezbednosni inženjering Androida rekao je da će svi Nexus uređaji biti ažurirani, ali i da će Samsung, Motorola, HTC, LG, Sony i stotine drugih proizvođača takođe isporučiti zakrpe, dok su neki proizvođači, kao što je Silent Circle, već to uradili.

"Pretpostavljam je da je ovo najveće pojedinačno softversko ažuriranje koje je svet ikada video", rekao je Ludvig na konferenciji Black Hat 2015. "Stotine miliona uređaja biće ažurirano u narednih nekoliko dana. To je neverovatno."

Na zvaničnom Googleovom blogu najavljeno je da će od ove nedelje, Nexus uređaji dobijati over-the-air bezbednosna ažuriranja na mesečnom nivou.

I Samsung je najavio da će objavljivati bezbednosna ažuriranja jednom mesečno i da su u kompaniji zbog nedavno otkrivenih bezbednosnih problema razmatrali o promeni pristupa kada je reč o isporuci bezbednosnih ažuriranja. Mesečna ažuriranja obećao je i LG.

Ovo su lepe vesti posebno s obzirom da su korisnici Androida već dugo tretirani na pogrešan način, prepušteni sami sebi, bez pristupa zakrpama za bezbednosne propuste kojima bi zaštitili svoje smart telefone i privatne podatke.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Nakon medijskih izveštaja da čitač otiska prsta u Samsung Galaxy S10 telefonima otključava uređaj i kad skenira neregistrovane otiske prstiju pre... Dalje

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključ... Dalje

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje