Ten kubeł ziemnej wody wylany na głowę Androida dobrze mu zrobi
Może głupio to zabrzmi, ale w pewnym sensie cieszy mnie fakt, że odkryto i nagłośniono dziurę w Androidzie, która wystawiła na ostrzał cyberprzestępców blisko miliard urządzeń. Android i producenci smartfonów potrzebowali takiego kubła zimnej wody na głowę.
W ostatnim tygodniu lipca informowaliśmy o ataku, na który narażonych jest obecnie 95 proc. wszystkich urządzeń z Androidem na rynku. Atak jest tym bardziej niebezpieczny, że do jego przeprowadzenia można wykorzystać nawet wiadomość przesłaną MMS-em, którą większość urządzeń odbierze bez wcześniejszego zatwierdzenia.
Dlatego warto zmienić ustawiania telefonu tak, aby nie pobierał automatycznie MMS-ów. To jednak nie zagwarantuje pełnego bezpieczeństwa, gdyż atak można przeprowadzić również na inne sposoby.
Nowy typ ataku, na który podatnych jest blisko miliard urządzeń z Androidem został nazwany Stagefright i bardzo skutecznie nagłośniony przez media - pisaliśmy o nim również na łamach Spider’s Web.
W efekcie producenci telefonów z Androidem wzięli sobie do serca temat bezpieczeństwa i zapowiedzieli wprowadzenie zmian, które przerwą obecny status quo.
Do tej pory odpowiedzialność za łatanie dziur w Androidzie była rozłożona. Google, jako producent systemu, robił swoje, producenci, którzy modyfikowali system, robili swoje, a operatorzy, którzy zlecali modyfikacje, też robili swoje.
Choć powiedzenie robili swoje jest trochę na wyrost, bo każdy z wyżej wymienionych ma swoje za uszami i odpowiada za to, jak temat bezpieczeństwa Androida wygląda dzisiaj.
Na szczęście to się zmienia. Zaczęło się od Google’a i Samsunga, którzy zapowiedzieli, że uporają się z problemem Stagefright oraz, że będą zdecydowanie częściej aktualizować swoje urządzenia. Mówi się o comiesięcznych aktualizacjach bezpieczeństwa, które będą usuwać znane błędy i podnosić poziom zabezpieczeń w telefonach z Androidem.
Teraz dowiadujemy się, że do grona producentów, którzy zobowiązują się na serio podejść do tematu bezpieczeństwa Androida są Motorola i LG. Jak informują serwisy Androidauthority.com oraz Androidpolice.com, Motorola podała listę smartfonów, które mogą liczyć na usunięcie podatności na głośny w ostatnim czasie atak, a LG zapowiedziało dodatkowo comiesięczne aktualizacje bezpieczeństwa
Liczę tylko, że obecne obietnice producentów smartfonów i tabletów nie będą wyłącznie czczym gadaniem, a za słowami pójdą czyny. Sprawa bezpieczeństwa sprzedawanych urządzeń powinna być dla producentów kluczowa. Mam nadzieję, że już niebawem poziom bezpieczeństwa w Androidzie zostanie w znaczący sposób podniesiony, a do Google’a, Samsunga, LG i Motoroli dołączą kolejne firmy gotowe aktualizować i łatać oprogramowanie w swoich smartfonach i tabletach.
Sprawdź również:
