Pisaliśmy dla Was o poważnym błędzie w systemie Android, który w niektórych modelach smartfonów może spowodować przejęcie nad nimi pełnej kontroli. Co gorsza, cyberprzestępcy już teraz eksploatują tę lukę i aktualizacje powinny się pojawić zasadniczo jak najszybciej. Samsung już zgłosił swoją gotowość do łatania telefonów.
Jak podaje The Indian Express, Samsung wydał już swój "SMR" (security maintenance release) na niektóre smartfony Galaxy. Potwierdzono, że miały one krytyczną podatność, a w przypadku trzech luk zagrożenie określono jako "wysokie". Ogółem, udało się załatać 21 błędów, z czego 17 dotyczyło One UI od Samsunga, a 4 samego systemu Android. Warto wskazać przy tej okazji, że Samsung współpracował z Google nad wypuszczeniem tej aktualizacji - znalazły się poprawki zaadresowane niedawno wspominanym przez nas błędom w Androidzie.
Co najmniej 18 modeli telefonów z systemem Android wykazuje paskudną podatność wykorzystywaną obecnie przez hakerów. Co ciekawe, o tym incydencie mówi członek google’owskiego Project Zero, odpowiedzialnego za sporo ciekawych odkryć w zakresie cyberbezpieczeństwa. Sprawa jest na tyle poważna, że warto zadziałać ponad podziałami i spowodować znacznie szybsze prace nad załataniem dziury.
Co bardzo istotne: istnieją niepodważalne dowody na to, że cyberprzestępcy wykorzystują tę lukę: dzięki niej są w stanie uzyskać pełen dostęp do urządzenia. Może to się odbyć na dwa sposoby: za pomocą aplikacji spoza sklepu Google Play, w której znajduje się złośliwy kod lub z wykorzystaniem innej luki, po wstrzyknięciu niebezpiecznego payloadu do przeglądarki ofiary.
Źródło: Nowe smartfony z Androidem pod ostrzałem hakerów
Samsung, jak widać bardzo mocno wziął sobie do serca to, co zostało znalezione przez Project Zero. Użytkownicy telefonów Google Pixel już teraz również mogą czuć się absolutnie bezpiecznie. Jednak nie wszyscy mają tyle szczęścia: nie każdy producent jeszcze uporał się z dostarczeniem poprawek do użytkowników. A przecież, jak widać na liście w podlinkowanym artykule, błąd dotyczy przede wszystkim całkiem świeżych, wspieranych konstrukcji.
Niestety, aktualizacje dla systemu Android to według niektórych wręcz przywilej, który nie zdarza się każdemu. W mojej ocenie i zapewne w ocenie wielu z Was, między innymi Nokia świetnie radzi sobie z dostarczaniem uaktualnień do swoich klientów - i to niezależnie od tego, czy zdecydowali się oni na flagowca, czy też urządzenie nieco słabsze.
Szkoda, że takie podejście do aktualizacji nie jest standardem: w momencie, gdy tylko uaktualnienie jest w stanie uchronić użytkownika przed paskudnym atakiem, są one niezwykle istotnym czynnikiem. Jednak fragmentacja Androida jest jeszcze na tyle silna, że dostęp do poprawek jest czasami naprawdę "paskudny" - podobnie jak i paskudna była luka, którą opisywaliśmy.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
