FakeID и MasterKey все еще представляют угрозы для Android

fakeid

Гугл исправил оба недостатка, но в некоторых случаях, пользователи не обновили собственные устройства и в других, поставщик устройства имел возможность не сделать патча дешёвым.Джефф Форристэл был занят последние пару лет, обнаруживая и информируя об уязвимостях Android. Форристэл, CTO мобильной безопасности поставщика совокупностей обеспечения безопасности Bluebox, продемонстрировал уязвимость Главного ключа Android на Тёмной конференции по Взлому 2013 года и уязвимость FakeID в 2014.

Два недостатка безопасности, быть может, возможно разрешили вредоносным приложениям быть установленными на устройствах пользователя. Не обращая внимания на то, что Google исправил оба недостатка, существуют все еще пользователи, которые находятся в опасности от уязвимостей по многим причинам. В некоторых случаях они не обновили собственные устройства.

В других поставщик устройства ни при каких обстоятельствах имел возможность не обязательно делать патча дешёвым.Bluebox имел сканер безопасности в наличии в Гугл Play с 2013, что сейчас сканирует и для Главного ключа и для уязвимостей FakeID.

Даже сейчас спустя больше чем 18 месяцев после того, как недостаток был исправлен в восходящем коде Гугл Android, сканер все еще находит пользователей в опасности от MasterKey, сообщил Форристэл.«Вы не можете зависеть от версии ОС Android, как являющейся индикатором о том, исправлены ли Вы, и это — то же и для MasterKey и для FakeID», сообщил Форристэл eWEEK.

Кое-какие поставщики устройства на базе Android сделали патчи дешёвыми для более ветхого выпуска Android 4.2, тогда как кое-какие поставщики не сделали патчей дешёвыми, растолковал он. (Последняя версия Android есть сейчас 4.4 выпусками KitKat.)«В итоге, потому, что неточности выходят, это более дешево и несложнее для некоторых производителей бэкпортировать патч для неприятности безопасности в более ветхую версию Android, что устройство применяет, вместо того, чтобы пробовать обновить устройство к совсем новой версии Android», сообщил Форристэл. «Что исправлено и что не становится исправленным, в большинстве случаев связывается с хорошей волей поставщика и отрезком времени помощи для данного устройства».Неприятность исправления устройства Гугл Android нетривиальна.

Гугл Play выявит больше чем 7 300 устройств, каждого с его собственной историей исправления, сообщил Форристэл.Кое-какие поставщики более активны, чем другие в обеспечении своевременных обновлений для неприятностей безопасности Android, сообщил Форристэл. Motorola имеет стремительный благоприятный поворот для патчей Android, и в то время как дело доходит до Samsung, Сейчай поддерживаемые устройства имеют тенденцию приобретать надлежащие обновления также, сообщил он.

«У нас имеется некое подтверждение, что Гугл давил на партнеров по устройству на базе Android, чтобы удостовериться, что обновления уязвимости совокупности обеспечения безопасности происходят в здоровом темпе, что измеряется в 90-к кадру с 120 дневным временем», сообщил Форристэл.Более непростая задача, но, возможно около отрезка времени, поставщик будет поддерживать данное устройство и как это отображается на пользовательское владение устройством. С субсидированными транспортными компаниями смартфонами пользователь имел возможность взять телефон от транспортной компании и быть заблокирован в двухлетний соглашение.

Но у большинства поставщиков в большинстве случаев лишь имеется двухлетний жизненный цикл помощи для устройств с позиций патчей к ПО. Также, Форристэл подчернул, что, в случае если пользователь берёт модель телефона, которая уже отсутствовала на рынке в течение полутора лет, тот телефон имел возможность бы лишь иметь шесть месяцев в запасе собственной длительности судьбы для обновлений патча к ПО.«Это, вправду увлекательный динамический из как субсидии транспортной компании могут заблокировать потребителей в устройство, которое может поражать его финиш судьбы для патчей, перед тем как контракт закончен», сообщил Форристэл.В совершенном сценарии поставщики были бы в состоянии поддерживать модели телефонов в течение максимум четырех лет с транспортными компаниями, реализовывающими любое данное устройство в течение лишь двух лет; но, это — сценарий, что вряд ли будет терять значение, поскольку он усложнил и тяжёлый поддерживать любую данную модель телефона в течение четырех лет, сообщил Форристэл.

Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.


7 comments

  1. Янукович может сделать приятное украинцам -взять и повесиься)))))))

  2. а есть доказательства? ну например то что рашка крым отжала это факт, а что амеры? есть факты?

  3. Какая может быть правда в крыму………..работы нет,воды нет,бандитизм махровый ,грабежи,убийства….и прочая прочая……………короче все по -путински)))

Добавить комментарий