Телефоны

Samsung и Google работают над безопасностью Android

Samsung и GoogleSamsung и Google будут совместно работать над повышением безопасности Android. Для этих целей компании решили в еженедельном формате выпускать обновления для этой мобильной платформы с усовершенствованием подходов к обеспечению безопасности пользователей.

Компании будут разрабатывать программные «заплатки». Такое решение носит, скорее, вынужденный характер и принято на основании фактов выявления серьезных недостатков в мультимедиа движке Stagefright. За счет наличия этих проблем злоумышленники способны взломать порядка 95% всех используемых сегодня смартфонов, работающих на Android.

Согласно заявлению начальника отдела безопасности Android Адриана Людвига, сделанному во время выступления на конференции Black Hat, в компании Google относятся к этой проблематике очень серьезно. Действия по ликвидации этой проблемы не терпят отлагательства. В первую очередь, обновления будут выпускаться на фирменные гаджеты, в том числе смартфон Nexus.

Первое обновление, направленное на исключение уязвимости мультимедиа движка, уже имеется в доступе для скачивания. Самый крупный производитель смартфонов, работающих на платформе Android, компания Samsung планирует выпускать обновления каждый месяц. На рынках отдельных стран, где компания тесно сотрудничает с местными операторами, обновления будут доставляться пользователям через их сети.

Такая схема доставки обновлений предполагает принятие решения о рассылке патчей самим оператором. Кроме того, Адриан Людвиг отметил, что внесение изменений в новые версии мобильной платформы позволило исключить 9 из 10 возможных проблем безопасности. Также было сказано о явном преувеличении слухов о слабой степени защиты Android. Адриан Людвиг отметил, что только в 200 моделях гаджетов, работающих на этой мобильной платформе, можно отыскать «вредные» приложения. По прежнему самым основным источником опасности продолжает оставаться софт из неофициальных источников.

Сигналы о повышенной уязвимости смартфонов на Android поступили недавно. Эксперты из компании Zimperium обнаружили 7 проблем платформы, за счет которых злоумышленник может получить в распоряжение права администратора устройства или доступ к камере и микрофону. Взлом гаджета производится через принятие MMS. При этом для активации заражения нет необходимости даже открывать сообщение.