Højdepunkter
- Fix er blevet frigivet til Nexus ejere
- Man udnytte kunne gå ind gennem en simpel ondsindede jpeg-billede
- Brugere, der ikke selv er nødt til at klikke på noget at give mulighed for at udnytte
Google har frigivet en opdatering til Android, der løser to kritiske sikkerhedshuller, der var udgør stor fare for, at enheden ejere. En trussel var magen til Stagefright, og andre Google hævder, var beregnet til forskning, men kunne blive skadelig, hvis ubudne gæster fandt det og ændret det.
Google sikkerhedsopdatering er blevet frigivet til Nexus brugere, kun for nu, men er blevet stillet til OEM-partnere for deres smartphones. Derfor, millioner af Android-telefoner er stadig udsat for sårbarheder. Den første svaghed er magen til Stagefright. Det kan udnyttes ved at sende ondsindet formateret til jpeg-billede via Google Talk eller Gmail. De skøre ting var, at målet ikke selv er nødt til at klikke på noget som helst for at få udnyttet, og den skadelige kode blev skjult inde i sendte jpeg ‘ s Exif-data.
Den anden svaghed blev beskrevet af forsker Mark Mærke, rapporter Ars Technica. Det gør det muligt for angribere at udføre malware eller eskalere, lokale privilegier, der er sårbare telefoner. En Google-talsmand fortalte offentliggørelse, at de udnytter var med henblik på forskning, og ikke kunne bruges i den virkelige verden-angreb, medmindre tyven fandt det og ændret det.
Mens disse sikkerhedsopdateringer bliver modtaget af Nexus ejere, vagtselskab CheckPoint har yderligere afsløret, at Google Play har været vært for apps, der indeholder malware, der kaldes DressCode og CallJam. Disse malwares at tage telefoner til svig annonceindtægter, at lave hjemmesider. De har endda få brugerne til at ringe betalt telefon numre. DressCode kan desuden gå på kompromis lokale netværk, så godt. Google har fjernet apps siden da, men først efter mange brugere, downloades den skadelige software på deres smartphone.
Den eneste bekymring er, at den programrettelse til de to tidligere nævnte kritiske sårbarheder vil nå kun få Nexus brugere for nu. Smartphones er foretaget af andre Oem ‘ er efterladt i stikken, indtil producenten frigiver en opdatering med den patch, og selv da, gamle telefoner, der er ikke mere understøttes ikke få disse patches på alle. For de gamle håndsæt brugere, skifter til en ny enhed, der understøttes af OEM for regelmæssige opdateringer er den eneste mulighed.