USD 92.26 ЕВРО 99.71

Google закрывает уязвимость в безопасности Android

Экономика

Google закрывает уязвимость в безопасности Android

Оказывается есть огромная дыра в безопасности Android во время связи по Wi-Fi с приложениями Google. О чем компания сообщила журналистам 18 мая, «Начиная с сегодняшнего дня будут выходить обновления, направленные на закрытие потенциальных уязвимостей, которые могут при определенных обстоятельствах дать доступ третьей стороне к данным в календаре и контактам. Для ликвидации этой бреши не требуется предпринимать никаких действий пользователям, глобальное обновление в течение нескольких дней решит эту проблему».

На что были заданы вопросы Google, «Это проблема на серверной стороне? Это
клиентская проблема, которая автоматическим обновлением будет решена? Изменение
в клиентских установках заставят использовать безопасное подключение?
Комбинация перечисленного? Будет это исправление касаться другие приложение,
которые используют ClientLogin (программа, которая имеет проблему с
безопасностью)? Это заплатка для ClientLogin? Подробности о том, как патч будет
разворачиваться? Это будет проходить через поставщиков связи? По OEM
каналам?”

Google ответил, но, на самом деле они совсем не ответили.

И вот, что я думаю по этому поводу. Я полагаю, что проблема на серверной
стороне, поскольку только в этом случае Google может накатить обновление быстро
и без привлечения поставщиков связи и  OEM партнеров. Самый простой путь,
просто запретить использование ClientLogin для открытия небезопасного
соединения Wi-Fi. Это клудж, но должно сработать.

По крайней мере, в отличие от  Apple с растущими вирусными
проблемами, Google принимает проблемы и решает их. Apple, по прежнему, не
позволяет своему техническому персоналу говорить пользователям о том, как
избавиться самостоятельно от вирусов.

Если мои предположения о серверной стороне проблемы верны, думаю, что Google
закроет брешь в Android в течение недели.

Steven J. Vaughan-Nichols

Источник: www.zdnet.com