Другие новости
Toshiba TV интегрировала чип REGZA Engine ZRi на базе искусственного интеллекта
Состоялся визит МСП из России в Цзянся для налаживания торгово-экономического сотрудничества
Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему
Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру
«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов
ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии
Google считает, что дыра в Linux не является большой проблемой для Android
Экономика
Заголовки отчетов Perception Point об уязвимостях безопасности Linux и Android, названные CVE-2016-0728, звучат угрожающе.
На самом деле, эта уязвимость нулевого дня в основном безвредна. Google, показал, как и ожидалось, что для Android эту «дыру» скорее можно отнести к небольшой «утечки» в системе безопасности.
Адриан Людвиг, ведущий инженер по безопасности операционной системы Android , написал пост в Google+ о том, что компания Google восприняла проблему всерьез.
Из других источников стало известно, что Google была осведомлена о проблеме благодаря информации, полученной от команды, занимающейся безопасностью ядра Linux.
Компания Perception Point, утверждающая, что «уязвимость имеет последствия для … 66 процентов всех Android устройств (телефоны / таблетки)» не удосужилась даже сообщить в Google о проблеме.
К счастью, из-за предварительной работы, проделанной командой Linux, компания Google подготовила патч. Людвиг написал: «Мы подготовили патч, который был выпущен сегодня и предоставлен партнерами. Этот патч будет необходим для всех устройств с патчем уровня безопасности от 1 марта 2016 года или более».
Да, это означает, что он еще не вышел, но пользователям Android, вероятно, не нужен в любом случае.
Людвиг добавил: «Мы считаем, что нет Nexus устройств, которые уязвимы при использовании сторонних приложений. Кроме того, устройства с Android 5.0 и выше защищены, поскольку политика SELinux для Android не позволяет сторонним приложениям добраться до уязвимого кода.
Кроме того, многие устройства, работающие на Android 4.4 и более ранних версиях не содержат уязвимый код, который добавлен в Linux ядро 3.8, также как и новые версии ядра не присутствуют на старых устройствах Android».
Google «ведет в настоящее время расследование, связанное с заявлением о значительности этой проблемы для Android экосистемы. Мы считаем, что число пострадавших Android устройств значительно меньше, чем первоначально сообщалось».
Гораздо более серьезная проблема для Android безопасности заключается в том, что одна треть пользователей Android не использует код доступа, чтобы заблокировать экран.
Но, прежде чем кричать, что безопасность обрушилась, давайте удостоверимся, что есть реальная проблема перед тем как впасть в панику.