Гугл несколько дней назад утверждал, что фиксировал недостаток Stagefright, но он возвратился. Либо это когда-либо практически вправду становилось фиксированным во-первых?Среди громадных историй для повреждения в Black Hat конференция США в текущем году была уязвимостями совокупности обеспечения безопасности Android в libstagefright платформе носителей, воздействуя на 950 миллионов пользователей.
Гугл утверждал несколько дней назад, что фиксировал недостатки Stagefright, но новое изучение от Аналитики Финала компании безопасности сейчас утверждает в противном случае.«Неприятность есть все еще годной для применения, не обращая внимания на патчи, Сейчай поставляемые в устройства на базе Android», записала Аналитика Финала в сообщении в блоге 13 августа. «По состоянию на это утро Гугл уведомил нас, что они распределили CVE [Общие Уязвимости и Воздействия] идентификатор CVE-2015-3864 к нашему отчету».
С 14 августа, Гугл практически сделал патч с открытым исходным кодом дешёвым для неприятности CVE-2015-3864. Не обращая внимания на то, что Гугл не обсуждает факт, что неприятность существует, компания говорит, что риск для пользователей не все это громадное.«Сейчай более чем 90 процентов устройств на базе Android имеют разработку называющиеся ASLR (Рандомизация Размещения Адресного пространства) включил, что защищает пользователей от этой неприятности», записал Гугл в отчете eWEEK. «Мы уже послали исправление нашим партнерам для защиты пользователей, и Nexus 4/5/6/7/9/10 и Проигрыватель Nexus возьмёт ОТУ (По Воздуху) обновление в сентябрьском ежемесячном обновлении совокупности защиты».На протяжении события Black Hat начальник Android Гугл Адриан Людвиг заявил о более агрессивном графике систематического обновления для устройств на базе Android.
Людвиг также растолковал весьма детально на протяжении его сессии многократные уровни безопасности в экосистеме Android, которые предотвращают эксплуатацию недостатков Stagefright-типа. Те уровни включают сам App Store Гугл Play, что сканирует приложения для вредоносного кода.
Для тех пользователей, которые делают приложения non-Гугл Play, существует также Google Safety Net, что есть совокупностью предотвращения проникновений для миллиарда устройств на базе Android. Помимо этого, Гугл имеет Проверить совокупность Приложений, которая есть действенно противовирусной совокупностью для всех форм приложений, которые трудятся на Android.Быть может, самое основное, не смотря на то, что, Людвиг выделил, что приложения не трудятся на Android, в случае если пользователь не разрешает приложению сделать так.
Вице-президент Zimperium zLabs Эксплуатации и Исследования Платформы Джошуа Дрейк, начальный исследователь, что сперва раскрыл неприятности Stagefright, не удивлен новым раскрытием от Аналитики Финала.«Я не соглашаюсь с их способами, но в случае если то, что они говорят, есть истиной об отчетности о нем 120 дней назад, я поддерживаю их в идущем полном раскрытии», сообщил Дрейк eWEEK. «Я, конечно, не удивлен, что существуют все еще неточности в коде».
Intelligence Финала и Zimperium сейчас сотрудничают, чтобы оказать помощь пользователям найти, если они возможно находятся в опасности. Zimperium имеет приложение называющиеся детектор Stagefright, что пользователи предупреждений, в случае если их версия Android не исправлена для Stagefright, связали недостатки.«Они [Zimperium] были весьма скоро реагирующими (больше, чем затронутый поставщик), и мы планируем предупредить их аналогичных недостатков, которые мы не так давно нашли», заявила Аналитика Финала.
Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.