Samsung и Google работают над безопасностью Android


Samsung и GoogleSamsung и Google будут совместно работать над повышением безопасности Android. Для этих целей компании решили в еженедельном формате выпускать обновления для этой мобильной платформы с усовершенствованием подходов к обеспечению безопасности пользователей.

Компании будут разрабатывать программные «заплатки». Такое решение носит, скорее, вынужденный характер и принято на основании фактов выявления серьезных недостатков в мультимедиа движке Stagefright. За счет наличия этих проблем злоумышленники способны взломать порядка 95% всех используемых сегодня смартфонов, работающих на Android. Кстати, для предупреждения пользователей была использована контекстная реклама google. Данная реклама мгновенно приводит посетителей на сайт, благодаря чему они могут быстро узнать все свежие новости.

Согласно заявлению начальника отдела безопасности Android Адриана Людвига, сделанному во время выступления на конференции Black Hat, в компании Google относятся к этой проблематике очень серьезно. Действия по ликвидации этой проблемы не терпят отлагательства. В первую очередь обновления будут выпускаться на фирменные гаджеты, в том числе смартфон Nexus.

Первое обновление, направленное на исключение уязвимости мультимедиа движка, уже имеется в доступе для скачивания. Самый крупный производитель смартфонов, работающих на платформе Android, компания Samsung планирует выпускать обновления каждый месяц. На рынках отдельных стран, где компания тесно сотрудничает с местными операторами, обновления будут доставляться пользователям через их сети.

Такая схема доставки обновлений предполагает принятие решения о рассылке патчей самим оператором. Кроме того, Адриан Людвиг отметил, что внесение изменений в новые версии мобильной платформы позволило исключить 9 из 10 возможных проблем безопасности. Также было сказано о явном преувеличении слухов о слабой степени защиты Android. Адриан Людвиг отметил, что только в 200 моделях гаджетов, работающих на этой мобильной платформе, можно отыскать «вредные» приложения. По-прежнему самым основным источником опасности продолжает оставаться софт из неофициальных источников.

Сигналы о повышенной уязвимости смартфонов на Android поступили недавно. Эксперты из компании Zimperium обнаружили 7 проблем платформы, за счет которых злоумышленник может получить в распоряжение права администратора устройства или доступ к камере и микрофону. Взлом гаджета производится через принятие MMS. При этом для активации заражения нет необходимости даже открывать сообщение.