Ten kubeł ziemnej wody wylany na głowę Androida dobrze mu zrobi
Może głupio to zabrzmi, ale w pewnym sensie cieszy mnie fakt, że odkryto i nagłośniono dziurę w Androidzie, która wystawiła na ostrzał cyberprzestępców blisko miliard urządzeń. Android i producenci smartfonów potrzebowali takiego kubła zimnej wody na głowę.
W ostatnim tygodniu lipca informowaliśmy o ataku, na który narażonych jest obecnie 95 proc. wszystkich urządzeń z Androidem na rynku. Atak jest tym bardziej niebezpieczny, że do jego przeprowadzenia można wykorzystać nawet wiadomość przesłaną MMS-em, którą większość urządzeń odbierze bez wcześniejszego zatwierdzenia.
Miliard Androidów podatnych na atak. Warto zmienić ustawienia przetwarzania MMS-ów. http://t.co/3oAOS6azXf pic.twitter.com/RFinN7F0NP
— Mateusz Nowak (@newwalkowski) lipiec 28, 2015
Dlatego warto zmienić ustawiania telefonu tak, aby nie pobierał automatycznie MMS-ów. To jednak nie zagwarantuje pełnego bezpieczeństwa, gdyż atak można przeprowadzić również na inne sposoby.
Nowy typ ataku, na który podatnych jest blisko miliard urządzeń z Androidem został nazwany Stagefright i bardzo skutecznie nagłośniony przez media - pisaliśmy o nim również na łamach Spider’s Web.
W efekcie producenci telefonów z Androidem wzięli sobie do serca temat bezpieczeństwa i zapowiedzieli wprowadzenie zmian, które przerwą obecny status quo.
Do tej pory odpowiedzialność za łatanie dziur w Androidzie była rozłożona. Google, jako producent systemu, robił swoje, producenci, którzy modyfikowali system, robili swoje, a operatorzy, którzy zlecali modyfikacje, też robili swoje.
Choć powiedzenie robili swoje jest trochę na wyrost, bo każdy z wyżej wymienionych ma swoje za uszami i odpowiada za to, jak temat bezpieczeństwa Androida wygląda dzisiaj.
Na szczęście to się zmienia. Zaczęło się od Google’a i Samsunga, którzy zapowiedzieli, że uporają się z problemem Stagefright oraz, że będą zdecydowanie częściej aktualizować swoje urządzenia. Mówi się o comiesięcznych aktualizacjach bezpieczeństwa, które będą usuwać znane błędy i podnosić poziom zabezpieczeń w telefonach z Androidem.
Teraz dowiadujemy się, że do grona producentów, którzy zobowiązują się na serio podejść do tematu bezpieczeństwa Androida są Motorola i LG. Jak informują serwisy Androidauthority.com oraz Androidpolice.com, Motorola podała listę smartfonów, które mogą liczyć na usunięcie podatności na głośny w ostatnim czasie atak, a LG zapowiedziało dodatkowo comiesięczne aktualizacje bezpieczeństwa
Liczę tylko, że obecne obietnice producentów smartfonów i tabletów nie będą wyłącznie czczym gadaniem, a za słowami pójdą czyny. Sprawa bezpieczeństwa sprzedawanych urządzeń powinna być dla producentów kluczowa. Mam nadzieję, że już niebawem poziom bezpieczeństwa w Androidzie zostanie w znaczący sposób podniesiony, a do Google’a, Samsunga, LG i Motoroli dołączą kolejne firmy gotowe aktualizować i łatać oprogramowanie w swoich smartfonach i tabletach.
Sprawdź również:
- Prywatność blisko miliarda użytkowników Androida stanęła właśnie pod wielkim znakiem zapytania
- Eksperci ds. bezpieczeństwa udostępnili aplikację szukającą dziur w Androidzie. Pobierzesz ją za darmo
- Google i Samsung obiecują ultraszybkie aktualizacje Androida – uwierzę, jak zobaczę