Google исправляет уязвимость Android пятилетней давности (но наполовину)

Логотип корня AndroidНесколько дней назад мы отметили, что версия Android Зефир С исправлениями безопасности, относящимися к маю 2016 года, он уже был доступен для терминалов Nexus, и мы даже указали шаги, которые необходимо выполнить, чтобы продолжить его ручную установку. Что ж, в этом обновлении есть очень интересная деталь.

Это не что иное, как устранение дыры в безопасности, которая присутствовала при разработке компании Mountain View не менее чем пять лет. Поэтому это хорошая новость, поскольку это показывает, что Google работает над решением проблем, влияющих на его разработку, хотя время идет и хакеры практически устарели.

Эта конкретная уязвимость известна как CVE-2016-2060, и его основное действие - атака на SMS моделей с процессором Qualcomm, которые используются все реже и реже и, если желаемый эффект достигается «пиратами», иметь возможность узнать базу контактов, которым отправляется сообщение этого типа. или был сделан звонок - это достигается за счет того, что в приложении «Телефон» используется «эксплойт». Дело в том, что эта проблема уже история с последнее обновление Android Marshmallow (6.0.1).

Открытие-SMS

Неполная аранжировка

Мы говорим это, потому что уязвимость, о которой мы хорошо говорим, верна, что с момента появления Lollipop она не особенно серьезна, но она действительно влияет на модели с Android 4.3 или ниже... И мы уже знаем фрагментация который предлагает работу Google и, следовательно, немало моделей все еще остаются без соответствующего исправления.

Пароли безопасности

Дело в том, что в полной безопасности находятся только пользователи Nexus с последней версией Android (май). По правде говоря, это не совсем хорошие новости, поскольку Google полностью осознает, что на данный момент Marshmallow используют менее 8% моделей на рынке.. Следовательно, он должен и должен действовать гораздо шире, предлагая решения безопасности, и не забывайте в этих случаях более старые версии вашей операционной системы. Мне лично кажется, что это серьезный провал и что он больше не должен происходить, вам не кажется?


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.