USD 63.95 ЕВРО 71.13

Google считает, что дыра в Linux не является большой проблемой для Android

Экономика

Заголовки отчетов Perception Point об уязвимостях безопасности Linux и Android, названные CVE-2016-0728, звучат угрожающе.
Например, «Брешь нулевого дня найдена в ядре Linux создает миллионы уязвимостей». Ну, наверное не так много, скорее всего тысячи …. Может быть.

На самом деле, эта уязвимость нулевого дня в основном безвредна. Google, показал, как и ожидалось, что для Android эту «дыру» скорее можно отнести к небольшой «утечки» в системе безопасности.
Адриан Людвиг, ведущий инженер по безопасности операционной системы Android , написал пост в Google+ о том, что компания Google восприняла проблему всерьез.
Из других источников стало известно, что Google была осведомлена о проблеме благодаря информации, полученной от команды, занимающейся безопасностью ядра Linux.
Компания Perception Point, утверждающая, что «уязвимость имеет последствия для … 66 процентов всех Android устройств (телефоны / таблетки)» не удосужилась даже сообщить в Google о проблеме.
К счастью, из-за предварительной работы, проделанной командой Linux, компания Google подготовила патч. Людвиг написал: «Мы подготовили патч, который был выпущен сегодня и предоставлен партнерами. Этот патч будет необходим для всех устройств с патчем уровня безопасности от 1 марта 2016 года или более».
Да, это означает, что он еще не вышел, но пользователям Android, вероятно, не нужен в любом случае.
Людвиг добавил: «Мы считаем, что нет Nexus устройств, которые уязвимы при использовании сторонних приложений. Кроме того, устройства с Android 5.0 и выше защищены, поскольку политика SELinux для Android не позволяет сторонним приложениям добраться до уязвимого кода.
Кроме того, многие устройства, работающие на Android 4.4 и более ранних версиях не содержат уязвимый код, который добавлен в Linux ядро 3.8, также как и новые версии ядра не присутствуют на старых устройствах Android».
Google «ведет в настоящее время расследование, связанное с заявлением о значительности этой проблемы для Android экосистемы. Мы считаем, что число пострадавших Android устройств значительно меньше, чем первоначально сообщалось».

Гораздо более серьезная проблема для Android безопасности заключается в том, что одна треть пользователей Android не использует код доступа, чтобы заблокировать экран.

Но, прежде чем кричать, что безопасность обрушилась, давайте удостоверимся, что есть реальная проблема перед тем как впасть в панику.