Google и Samsung обещают регулярно обновлять Android

Компания Google сегодня объявила о выпуске долгожданного для пользователей Android обновления, которое исправляет набор печально известных Remote Code Execution уязвимостей под общим названием Stagefright (Google Stagefright Media Playback Engine Multiple Remote Code Execution Vulnerabilities). Stagefright позволяла атакующим удаленно исполнять код на устройстве с максимальными правами в системе через отправку жертве специальным образом сформированного MMS-сообщения, причем пользователю даже не требовалось открывать его.

f95f813fa42049e6a6c973b85ff5b000.png

Google также указала, что Android будет обновляться ежемесячно и для него будут регулярно выходить обновления, закрывающие security-уязвимости (Monthly Over-the-Air Android Security Updates). Известно, что первыми такими обновления получают устройства самой Google, т. е. серии Nexus. Далее, на плечи производителей других устройств ложится ответственность за обновление выпущенных ими устройств.

Одновременно с Google, компания Samsung уведомила пользователей своих устройств о том, что их пользователи также будут получать соответствующие обновления Android сразу после их выхода, таким образом, делая особый акцент на обеспечение безопасности своих пользователей.

With the recent security issues, we have been rethinking the approach to getting security updates to our devices in a more timely manner. Since software is constantly exploited in new ways, developing a fast response process to deliver security patches to our devices is critical to keep them protected. We believe that this new process will vastly improve the security of our devices and will aim to provide the best mobile experience possible for our users.


Samsung.

Очевидно, что последней каплей, подтолкнувшей вендоров к принятию такого решения, послужил факт обнаружения уязвимостей Stagefright, которые позволяют удаленно исполнять код в системе путем отправки сообщений, что является огромным риском для пользователей, поскольку, злоумышленники могут получить полный контроль за скомпрометированным устройством.

Google уже разослала соответствующие исправления для Stagefright производителям мобильных устройств, которые работают под управлением Android. Обновлению подлежат такие устройства как Google Nexus 5, Nexus 6; Samsung Galaxy S5, S6, S6 Edge, Note Edge; HTC One M7, One M8, One M9; LG Electronics G2, G3, G4; Sony Xperia Z2, Xperia Z3, Xperia Z4, Xperia Z3 Compact.

image
be secure.

© Habrahabr.ru