Google a jeho hlavní partneri pre Android sa zaviazali, že opravia náhodný prístup k opravám najrozšírenejšieho mobilného operačného systému na svete.
Spoločnosti Google, Samsung a LG sa inšpirujú mesačným cyklom opráv od spoločnosti Microsoft poskytovať pravidelné mesačné aktualizácie zabezpečenia pre Android, počnúc opravou nebezpečného Stagefright chyba.
Od bezpečnostného výskumníka Zimperia Joshuu Drakea uplynul týždeň odhalil chybu Stagefright, ktorá postihuje približne 95 percent z jednej miliardy mobilných telefónov so systémom Android na svete a možno ju zneužiť na diaľku, ak používateľ dostane cez MMS súbor so škodlivým mediálnym súborom.
Chyba, ktorú Drake označil za najhoršiu v histórii Androidu, vyvolala kritiku výrobcov telefónov s Androidom, ktorí boli kritizovaní za to, že dodávajú záplaty príliš pomaly alebo vôbec.
Prečítaj toto
Google to myslí s bezpečnosťou Androidu vážne: Mesačné aktualizácie softvéru Nexus
Čítajte terazGoogle bol rýchlejší pri doručovaní záplat na svoje vlastné zariadenia Nexus, ale
oznámil včera že prejde na predvídateľnejší plán a bude vydávať mesačné bezpečnostné aktualizácie pre svoje zariadenia Nexus. Bezpečnostné záplaty poskytne buď tri roky od sprístupnenia zariadenia, alebo 18 mesiacov od ukončenia predaja telefónu v obchode Google Store.Prvá z týchto mesačných aktualizácií sa týka Stagefright v zostave Nexus LMY481. Aktualizácia sa začala šíriť ako OTA v stredu pre zariadenia Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 a Nexus Player. Google tiež vydal továrenské obrázky obsahujúca opravu, ktorá Android Police poznámky umožňuje vlastníkom zariadení Nexus s alternatívnymi ROM nainštalovať opravu.
Samsung tiež oznámil v stredu, že v reakcii na Stagefright začne vydávať bezpečnostné aktualizácie „pravidelne asi raz za mesiac“.
„Vzhľadom na nedávne bezpečnostné problémy sme prehodnotili prístup k získaniu bezpečnostných aktualizácií naše zariadenia včasnejšie,“ Dong Jin Koh, vedúci mobilného výskumu a vývoja spoločnosti Samsung, povedal.
„Keďže softvér sa neustále využíva novými spôsobmi, vývoj procesu rýchlej odozvy na poskytovanie bezpečnostných záplat na naše zariadenia je rozhodujúci, aby sme ich udržali v bezpečí. Veríme, že tento nový proces výrazne zlepší bezpečnosť našich zariadení a jeho cieľom bude poskytnúť našim používateľom čo najlepší mobilný zážitok.“
Podľa Android Police, americký operátor Sprint sa začali rozbiehať včerajšia oprava na Galaxy S6, Galaxy S6 Edge, Galaxy S5 a Galaxy Note Edge.
Ludwig zo spoločnosti Google tiež odhalil na Black Hat Las Vegas ďalšie zariadenia, ktoré dostali opravy pre Stagefright a že spoločnosť LG tiež prejde na proces mesačnej aktualizácie.
Spoločnosť LG potvrdila, že začne s mesačnými aktualizáciami zabezpečenia u operátorov.
„Spoločnosť LG sa zaviazala poskytnúť svojim zákazníkom maximálnu bezpečnosť zariadení. V záujme dosiahnutia tohto cieľa teraz začíname zavádzať aktualizácie pre zariadenia LG na trhu, ktoré sú potenciálne zraniteľné voči Stagefright. Ako ďalší krok bude spoločnosť LG poskytovať bezpečnostné aktualizácie na mesačnej báze, ktoré potom budú môcť operátori okamžite sprístupniť zákazníkom. Veríme, že tieto dôležité kroky ukážu zákazníkom LG, že bezpečnosť je našou najvyššou prioritou,“ uviedla spoločnosť vo vyhlásení.
Podľa Ars Technica, medzi ďalšie zariadenia, ktoré boli aktualizované, patria HTC One M7, One M8 a One M9. LG tiež opravilo G2 a G4, zatiaľ čo Sony aktualizovalo Xperia Z2, Xperia Z3, Xperia Z4, Xperia Z3 Company a Android One.
Napriek úsiliu celého odvetvia opraviť Stagefright, publikácia poznamenala, že Ludwig zo spoločnosti Google povedal, že hrozba, ktorú chyba predstavovala, bola Drake prehnal, pretože viac ako 90 percent zariadení so systémom Android má opatrenie proti zneužívaniu známe ako rozloženie adresného priestoru randomizácia.