Производителям Android-смартфонов необходимо улучшить исправление своих устройств
Google предупреждает, что производителям Android-смартфонов необходимо улучшить исправление своих устройств. Фото: СС0
В нынешнем состоянии процесс установки исправлений слишком медленный, громоздкий и слишком разделенный, в результате чего потребители подвергаются риску известных и относительно простых в использовании уязвимостей.
Android, созданный Google, основан на Linux и, по сути, является решением с открытым исходным кодом, поэтому сторонние производители смартфонов, такие как Samsung, Oppo, LG и OnePlus, могут получить право собственности на свою версию операционной системы.
В результате, когда Google выпускает патч, он сначала должен быть проанализирован и изменен производителем, прежде чем он будет загружен на устройство. Это означает, что пользователи Android могут подвергаться риску заражения вредоносным ПО в течение длительного периода времени.
Если этот период затянется слишком долго и Google обнародует сведения об уязвимостях, это даст киберпреступникам возможность скомпрометировать конечные точки без необходимости искать новые уязвимости нулевых дней.
Именно это произошло с CVE-2021-39793, уязвимостью в драйвере графического процессора ARM Mali, используемой многими устройствами Android.
Как только группа безопасности завершила расследование, она сообщил о результатах ARM. Разработчики исправили уязвимость в августе 2022 года. Тридцать дней спустя Google обнародовала свои выводы.
Однако в Google обнаружили, что все тестовые устройства, которые использовали Mali, оставались уязвимыми для проблем. CVE-2022-36449 не упоминается ни в одном из последующих бюллетеней по безопасности, утверждают в компании, что поднимает вопрос об отсутствии своевременных исправлений.
Из сообщения компании:
«Подобно тому, как пользователям рекомендуется устанавливать исправления как можно быстрее, как только будет доступен выпуск, содержащий обновления безопасности, то же самое относится и к поставщикам и компаниям. Минимизация «отсутствия исправлений» в качестве поставщика в этих сценариях, возможно, более важна, поскольку конечные пользователи (или другие поставщики ниже по потоку) блокируют это действие, прежде чем они смогут получить преимущества безопасности исправления. Компании должны сохранять бдительность, внимательно следить за исходными источниками и делать все возможное, чтобы предоставлять полные исправления пользователям как можно скорее».
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Группа кибернаемников Bahamut снова наносит удар с помощью поддельных приложений VPN на Android.
- Windows 11 получит индикатор VPN.
- Конфиденциальность и серверные технологии ExpressVPN получили одобрение двух новых независимых проверок.
- «Лаборатория Касперского» выпускает крупное обновление своего VPN-сервиса.
Комментариев пока не было