Nowa aktualizacja zabezpieczeń dla Androida – niestety, tylko dla urządzeń Nexus

10 marca, 2016

Wiele użytkowników systemu Android jest narażonych na luki w zabezpieczeniach, z których najpoważniejsze mogą umożliwić osobie atakującej zdalne zainfekowanie smartfona złośliwym oprogramowaniem, poprzez otwarcie e-maila, pobranie MMS’a lub przeglądanie strony internetowej z umieszczanym złośliwym skryptem.

W ubiegłym roku badacze bezpieczeństwa odkryli krytyczną lukę w zabezpieczeniach, która nazwali Stagefright, która może znajdować się w 95% urządzeń z Androidem i narażać na zdalne zarażenie poprzez plik mediów.

Teraz, tak samo jak i wtedy winne jest przetwarzanie plików multimedialnych. W rzeczywistości Google wydało od sierpnia ubiegłego roku ponad 20 łatek do swojego kodu dla Android Mediaserver, co dowodzi, że jest on piętą achillesową w zabezpieczeniach systemu Android. A fakt, że niektóre z wad mogą być wykorzystywane wyłącznie przez wiadomość MMS, oznacza, że osoba atakująca musi znać numer telefonu ofiary.

Oczywiście Google dalej ciężko pracuje przy poprawianiu kodu Mediaserver, by uniknąć poważnych luk bezpieczeństwa oraz narażenia milionów użytkowników na ryzyko ataku. Wczoraj firma wydała najnowszą aktualizację zabezpieczeń dla urządzeń Nexus z Androidem w ramach comiesięcznych poprawek zabezpieczeń, ujawniając istnienie kilku dziur w zabezpieczeniach Android Mediaserver, jak również innych części systemu operacyjnego.

To pocieszająca wiadomość dla użytkowników urządzeń Nexus, jednak nie wiadomo czy i kiedy inne urządzenia zostaną zaktualizowane. Kolejnym pocieszeniem jest brak raportów o wykorzystaniu tych luk, jednak upublicznienie problemu popycha cyberprzestępców do działania.

Gdy wykryto pierwszą lukę Stagefright Google rozpoczęło comiesięczne publikowanie aktualizacji zabezpieczeń, a główni producenci (Samsung i LG) zapowiedzieli, że również poprawią zdolność reagowania na wprowadzone poprawki.

Aby upewnić się, że urządzenie z systemem Android będzie bezpieczniejsze, warto zainstalować na nim aplikację antywirusową, która będzie skanowała odwiedzane strony, instalowane aplikacje, a w razie zgubienia pozwoli nam na zlokalizowanie, wyczyszczenie lub zablokowanie urządzenia.

W lutym tego roku niezależne laboratorium AV-Test nagrodziło najlepszy produkt chroniący system Android w roku 2015 – został nim Bitdefender Mobile Security, który w sześciu rundach testów otrzymał najwyższą ilość punktów. Program nie wykazał żadnych fałszywych alarmów i nie zużywał nadmiernie baterii urządzenia. Oczywiście nie należy zapominać, by regularnie aktualizować oprogramowanie swojego telefonu lub tabletu z Androidem.

źródło: Bitdefender

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]