Stotine miliona Android uređaja će dobiti zakrpu za Stagefright bezbednosni propust

Mobilni telefoni, 06.08.2015, 07:30 AM

Ako do sada niste bili svesni koliko je veliki problem nedavno otkriveni bezbednosni propust Stagefright koji ugrožava 95% korisnika Android uređaja, Googleova reakcija bi trebalo da bude dovoljan znak da je reč o nečemu veoma važnom.

Stagefright omogućava za korisnika neprimetnu infekciju Android uređaja za koju je dovoljno da dobije MMS poruku koja sadrži kod za daljinsko preuzimanje kontrole nad uređajem. Isti propust može biti iskorišćen i dovođenjem korisnika na maliciozni web sajt.

Procene su da bi zbog ovog propusta više od 900 miliona Android uređaja moglo biti podložno napadima.

Iako je Google objavio zakrpu, mnogi stručnjaci su upozoravali da milioni uređaja nikada neće dobiti zakrpu zbog fragmentacije Android ekosistema koja je izvor velikih bezbednosnih problema i zbog koje je Android veoma primamljiv cilj za hakere. Stariji i jeftiniji modeli telefona imaju starije verzije Androida, a proizvođači često odustaju od podrške ovim uređajima, i ne ažuriraju softver koji je instaliran na njima. Noviji i skuplji telefoni mnogo brže dobijaju ažuriranja i značajno su bezbedniji.

Međutim, sudeći prema reakciji Googlea, Stagefright je veoma ozbiljan problem. Google ne samo da je objavio zakrpu za ovaj propust, već je izgleda ubedio mnoge druge proizvođače Android telefona i tableta da isporuče zakrpe korisnicima njihovih uređaja.

Adrijan Ludvig iz Googleovog tima za bezbednosni inženjering Androida rekao je da će svi Nexus uređaji biti ažurirani, ali i da će Samsung, Motorola, HTC, LG, Sony i stotine drugih proizvođača takođe isporučiti zakrpe, dok su neki proizvođači, kao što je Silent Circle, već to uradili.

"Pretpostavljam je da je ovo najveće pojedinačno softversko ažuriranje koje je svet ikada video", rekao je Ludvig na konferenciji Black Hat 2015. "Stotine miliona uređaja biće ažurirano u narednih nekoliko dana. To je neverovatno."

Na zvaničnom Googleovom blogu najavljeno je da će od ove nedelje, Nexus uređaji dobijati over-the-air bezbednosna ažuriranja na mesečnom nivou.

I Samsung je najavio da će objavljivati bezbednosna ažuriranja jednom mesečno i da su u kompaniji zbog nedavno otkrivenih bezbednosnih problema razmatrali o promeni pristupa kada je reč o isporuci bezbednosnih ažuriranja. Mesečna ažuriranja obećao je i LG.

Ovo su lepe vesti posebno s obzirom da su korisnici Androida već dugo tretirani na pogrešan način, prepušteni sami sebi, bez pristupa zakrpama za bezbednosne propuste kojima bi zaštitili svoje smart telefone i privatne podatke.