USD 79.08 ЕВРО 92.08

Другие новости

Аналитика доходности ASIC-майнеров и динамики BTC за сентябрь 2025 года

Заявки на конкурс «Лидеры цифровой трансформации» в Москве поступили из 27 стран

Более пяти тысяч участников объединил Moscow Startup Summit

Москвичи высоко оценили проект для владельцев собак «Друг, спасатель, защитник»

Уже более 14 тысяч москвичей подали заявки на вступление в волонтерский корпус 80-летия Победы

Павильон ВДНХ и Саввинское подворье: какие памятники архитектуры заявлены на конкурс «Московская реставрация»

Все новости

Google считает, что дыра в Linux не является большой проблемой для Android

Экономика

Заголовки отчетов Perception Point об уязвимостях безопасности Linux и Android, названные CVE-2016-0728, звучат угрожающе.
Например, «Брешь нулевого дня найдена в ядре Linux создает миллионы уязвимостей». Ну, наверное не так много, скорее всего тысячи …. Может быть.

На самом деле, эта уязвимость нулевого дня в основном безвредна. Google, показал, как и ожидалось, что для Android эту «дыру» скорее можно отнести к небольшой «утечки» в системе безопасности.
Адриан Людвиг, ведущий инженер по безопасности операционной системы Android , написал пост в Google+ о том, что компания Google восприняла проблему всерьез.
Из других источников стало известно, что Google была осведомлена о проблеме благодаря информации, полученной от команды, занимающейся безопасностью ядра Linux.
Компания Perception Point, утверждающая, что «уязвимость имеет последствия для … 66 процентов всех Android устройств (телефоны / таблетки)» не удосужилась даже сообщить в Google о проблеме.
К счастью, из-за предварительной работы, проделанной командой Linux, компания Google подготовила патч. Людвиг написал: «Мы подготовили патч, который был выпущен сегодня и предоставлен партнерами. Этот патч будет необходим для всех устройств с патчем уровня безопасности от 1 марта 2016 года или более».
Да, это означает, что он еще не вышел, но пользователям Android, вероятно, не нужен в любом случае.
Людвиг добавил: «Мы считаем, что нет Nexus устройств, которые уязвимы при использовании сторонних приложений. Кроме того, устройства с Android 5.0 и выше защищены, поскольку политика SELinux для Android не позволяет сторонним приложениям добраться до уязвимого кода.
Кроме того, многие устройства, работающие на Android 4.4 и более ранних версиях не содержат уязвимый код, который добавлен в Linux ядро 3.8, также как и новые версии ядра не присутствуют на старых устройствах Android».
Google «ведет в настоящее время расследование, связанное с заявлением о значительности этой проблемы для Android экосистемы. Мы считаем, что число пострадавших Android устройств значительно меньше, чем первоначально сообщалось».

Гораздо более серьезная проблема для Android безопасности заключается в том, что одна треть пользователей Android не использует код доступа, чтобы заблокировать экран.

Но, прежде чем кричать, что безопасность обрушилась, давайте удостоверимся, что есть реальная проблема перед тем как впасть в панику.