Logo Image
Недавно была обновлена тема оформления сайта. Если у Вас возникают проблемы с отображением контента - очистите кэш Вашего браузера.

Мы Вконтакте

Сообщество Вконтакте

Комментаторы

User IconНикcount
1DROIDOFFDROIDOFF49
2AMEPOHAMEPOH46
3manelsmanels5
4gvozdinagvozdina5
5Алена СтахановаАлена Стаханова2
6sashkatsashkat2
7MyrzilkaMyrzilka1
8Томас ПрайсТомас Прайс1
9RenadoRenado1

* количество комментариев за последние 30 дней

Статистика

Зарегистрировано:
22674 пользователей

На сайте доступно:
- 18353 игр
- 1776 приложений
- 151 прошивок
- 3598 новостей


Сейчас онлайн:
0 пользователей
3 гостей

Полезные ссылки

Vkontakte YouTube Facebook

Google не удается исправить уязвимость Stagefright

В конце прошлого месяца стало известно, что около миллиарда смартфонов под управлением операционной системы Android подвержены уязвимости под названием Stagefright, которая позволяет взломать устройство с помощью MMS-сообщения, к которому крепится мультимедийный файл с вредоносным кодом. В зависимости от модели смартфона злоумышленники получают доступ к микрофону, камере, внешнему накопителю данных и даже права суперпользователя. Google и ряд крупных производителей незамедлительно отреагировали на эту проблему, заявив, что они уже выпустили исправление, а также намерены ежемесячно обновлять систему безопасности для своих устройств. Тем не менее, ошибка так и не была исправлена.

 

 

Как сообщает BBC, компания Exodus, специализирующаяся на безопасности, заявила, что обновление от Google даёт пользователям ложное чувство безопасности. Специалисты этой фирмы без проблем смогли обойти защиту Google, использовав уязвимость Stagefright.

 

"Общественность в целом считает, что нынешний патч защищает их, тогда как на самом деле это не так", - сообщается в блоге компании Exodus.

 

При этом представители Google уверяют, что их исправление закрыло уязвимость Stagefright в более чем 90% устройств линейки Nexus. По их словам, Android-пользователи защищены функцией безопасности под названием ASLR (address space layout randomization), которая существенно усложняет жизнь хакерам.

 

"Патч включает только 4 строки кода, которые, предположительно, были рассмотрены инженерами Google перед отправкой. Если Google не может продемонстрировать способность успешного исправления уязвимости на устройствах собственных клиентов, то на что остаётся надеяться остальным?", - говорят представители Exodus.

 

Интересно, что в Exodus уверены, что в Google знали об этой уязвимости в течение более 120 дней, но не исправляли её. Вероятней всего, что проблема более серьёзная, чем ожидалось, и компании требуется больше времени, чтобы исправить её.

 

Ваша оценка: Нет Средняя: 5 (1 голос)
Понравилась игра, приложение или новость? Поделитесь ссылкой с друзьями :)
Заметили ошибку? Выделите её и нажмите Ctrl + Enter.

Авторизоваться

Вход через социальные сети:

Новые комментарии