Vulnerabilitatea majoră (denumită ”Master key”) descoperită de Bluebox Security, ce ar putea afecta aproape 900 de milioane de aparate Android cu sisteme de operare de la Android 1.6 încoace, a fost reparată de Google. Un patch parțial a ajuns în Play Store și prin urmare răspândirea pe această cale a aplicațiilor modificate intenționat nu mai e posibilă.
Cum Android este un sistem de operare așa zis deschis, pentru care există mai multe magazine din care se pot instala aplicații (APK-uri) înseamnă că și acestea vor trebui să aplice rapid patch-ul, utilizatorii ce le folosesc fiind expuși.
E puțin probabil să vedem că patch-ul va ajunge efectiv și pe sistemele de operare Android mai vechi, sarcina de distribuire căzând pe umerii celor ce au produs și vândut aparatele. Partenerii OEM ai Google au primit deja patch-ul, conform declarațiilor date de Gina Scigliano,Android Communications Manager.
Știm cu toții că în afara câtorva excepții, producătorii de aparate Android nu se omoară cu oferirea de actualizări pentru sistemul de operare.
Dincolo de asigurările date de Gina Scigliano că nu s-a înregistrat încă un atac major pe această vulnerabilitate, utilizatorii ar trebui să stea liniștiti, nu? Cu asemenea găuri de securitate pe aparate, chiar și faptul că cei ce dezvoltă software-ul pe care îl folosim au gânduri bune, nu e suficient.
Soluția, așa cum am spus și în articolul precedent este să nu se instaleze aplicații din surse terțe. Ar trebui să funcționeze pe moment.
via zdnet
