Een paar dagen geleden hebben we opgemerkt dat de versie van Android Marshmallow Met de beveiligingscorrecties die overeenkomen met de maand mei 2016, was het al beschikbaar voor Nexus-terminals en we hebben zelfs aangegeven welke stappen moeten worden gevolgd om door te gaan met de handmatige installatie. Welnu, er is een zeer interessant detail in deze update.
Dit is niets anders dan het oplossen van een beveiligingslek dat aanwezig was in de ontwikkeling van het bedrijf Mountain View voor niet minder dan vijf jaar. Daarom is het goed nieuws, aangezien dit laat zien dat Google werkt aan het oplossen van de problemen die de ontwikkeling ervan beïnvloeden, ook al verstrijkt de tijd en zijn ze bijna achterhaald door hackers.
De specifieke kwetsbaarheid staat bekend als: CVE-2016-2060, en de belangrijkste actie is om de sms van de modellen aan te vallen met een Qualcomm-processor, die steeds minder wordt gebruikt en als het gewenste effect wordt bereikt door de "piraten", om de database met contacten te kennen aan wie een bericht van dit type of er is gebeld - dit wordt bereikt omdat er een "exploit" is gemaakt in de telefoontoepassing. Het feit is dat dit probleem al geschiedenis is met de nieuwste Android Marshmallow-update (6.0.1).
Een onvolledige regeling
We zeggen dit omdat de kwetsbaarheid waar we goed over spreken waar is dat het sinds de komst van Lollipop niet bijzonder ernstig is, maar het treft modellen met Android 4.3 of lager... En we kennen al de fragmentatie die het werk van Google biedt en daarom zijn er niet weinig modellen die nog steeds zonder de bijbehorende oplossing blijven.
Feit is dat alleen gebruikers die een Nexus hebben met de nieuwste versie van Android (mei) volledig veilig zijn. En de waarheid is dat dit niet bepaald goed nieuws is, aangezien Google zich daar op dit moment volledig van bewust is Marshmallow wordt gebruikt door minder dan 8% van de modellen op de markt. Daarom moet en moet het veel breder handelen bij het aanbieden van beveiligingsoplossingen, en vergeet in deze gevallen de oudere versies van uw besturingssysteem niet. Het lijkt mij persoonlijk een ernstige mislukking en dat het niet meer zou mogen gebeuren, vind je niet?