OFF: Дырявое ведро. Проблемы с безопасностью
 

Google не может закрыть уязвимость на 70% мобильных устройств с ОС Android

Джо Венникс (Joe Vennix) — специалист компании Rapid7, занимающейся вопросами информационной безопасности, — обнаружил уязвимость во встроенном браузере ОС Android. Она затрагивает свыше 70% смартфонов, позволяя запустить вредоносный код через модифицированную веб-страницу, QR-код или злонамеренно изменённое приложение.

Подобную уязвимость в браузере Apple Safari Венникс нашёл год назад. Её долго не устраняли, но в итоге Apple всё же выпустила патч, применение которого для пользователей в целом прошло незаметно.

Для компании Google закрыть дыру в любом встроенном программном компоненте будет сейчас значительно сложнее. Основная проблема в том, что до сих пор отсутствует механизм быстрой доставки критических обновлений для компонентов прошивки непосредственно на мобильные устройства во всём их многообразии.

Инициатива Android Upgrade Alliance, призванная сократить срок типичного ожидания обновлений, не нашла поддержки у производителей смартфонов и в итоге провалилась. Теперь даже не все смартфоны собственной серии Nexus получают последние апдейты.

К примеру, бремя поддержки Samsung GT-I9250 Galaxy Nexus было разделено между Google и Samsung. На сегодня автоматическое обновление «по воздуху» получили только те аппараты, у которых был прошит идентификатор Google (yakju). Абсолютно идентичные смартфоны, поддержкой которых по жребию должна заниматься Samsung, застряли на версии 4.2.1 уже больше полугода. Апдейт до версии 4.4 для них не предусмотрен вовсе.


[url]http://www.computerra.ru/94497/android-vulnerability/[/url]

Шо делать?! Все под колпаком? На винду переходить или Mobilisafe от Рапида 7 покупать срочна?

на моём Ноте 3 давно стоит 4.4.2 и обновлния безопасности часто прилетают

Встроенный удалил, поставил хром. Че переживать то?

Miui v5 и нет проблем.

Давно забыл как выглядит иконка встроенного браузера, - живем дальше.

Проблемы с безопасностью – что это? :)
iOS

6-Кан Суфанусинфон > любезный, задается мне что вы троль, или я ошибаюсь? Что ви скажете на это [url]http://www.winline.ru/news/ios_7_obnaruzhena_uyazvimost.php[/url] ?

Посвежее [url]http://www.macdigger.ru/iphone-ipod/v-ios-7-obnaruzhena-kriticheskaya-uyazvimost-pozvolyayushhaya-shpionit-za-polzovatelyami.html[/url]
Что там про "лучшее" в мире ПО 7.0.6?

7-Гришаня > Ты всегда падаешь в обморок, когда слышишь слово "iOS"?
Могу с тобой поспорить на 10-ку, ради интереса, я тебе в руки отдаю свой телефон на час и ты его взламываешь любыми доступными тебе средствами, хоть молотком. В "заметках" одной из записей будет записан код, если ты мне этот код назовёшь, я тебе отдаю 10-ку, если нет – ты мне. :)

И, на всякий, новость датируется "06.08.2013 18:38, Алина Олешко", iOS 7 вышла 18 сентября 2013.

8-Xozyain > Понимаешь, это приложение, если оно и существует [i]гипотетически[/i], будет отфильтровано в процессе публикации в AppStore, поскольку все приложения проходят контроль на "песочницу" (по этому принципу в декабре не пропустили очередное обновление клиента VK, лезло туда, куда не надо было). В отличие от PlayMarket с его [url=http://www.oszone.net/23465/Google_Play_Store_malware_analysis]42 тысячами троянов[/url]))

Я всё понимаю. И знаю, насколько часто без причины слетает прошивка. И несмотря на удачное восстановление, возникают вопросы о надёжности данной системы.
А для более тяжелой техники Mac уже давно трудится Касперский. И ведь тоже не зря...