¿Cómo es la fijación de Google la vulnerabilidad Stagefright que afecta a 95% de todos los teléfonos Android?
La vulnerabilidad Stagefright es probable que el susto más grande de seguridad de Android que hemos visto en un par de años. Y por supuesto, este exploit hojas 95% de todos los usuarios de Android susceptibles a los ataques, lo que podría ser fácilmente provocados por el uso de un simple mensaje MMS.
Sabemos Google está trabajando duro para mantener a Android y todos sus servicios lo más segura posible. Plomo ingeniero de seguridad de Android de Google Adrian Ludwig nos recordó algunas maneras la búsqueda gigante nos mantiene a salvo de los hackers, Hace sólo algunos días. Luego subió al escenario en BlackHat conferencia de ciberseguridad, donde se especifica lo que Google está haciendo para corregir esta debilidad específica en el ecosistema Android. Vamos a profundizar en los detalles!
Las actualizaciones de seguridad que empuja hacia fuera hoy!
Ludwig menciona la compañía con sede en MountanView ha comenzado el envío de parches de seguridad para los dispositivos Nexus este miércoles, algo que nos informamos sobre la actualidad. Además, estas mejoras se han enviado a todos los socios, lo que permite a los fabricantes enviar sus actualizaciones OTA necesarias.
No debe tomar mucho tiempo antes de que todos los principales smartphones obtener la actualización muy esperada. Google afirma teléfonos más populares deben estar listos en agosto. Esto incluye dispositivos como el "Samsung Galaxy S6 y S6 Edge, el Galaxy S5, el Galaxy Note 4 y Nota de borde, el HTC One M7, Uno M8, y One M9, el G2 LG, G3 y G4, Sony Xperia Z2 , Xperia Z3, Z4 Xperia y Xperia Z3 compacto, así como todos los dispositivos Android Uno. "
En adición, Dispositivos Nexus recibirán actualizaciones de seguridad cada mes. Samsung está haciendo lo mismo.
Aplicación Android Messenger también está mejorando
El principal problema de la Stagefright explotar es que se requiere ninguna interacción con el usuario. Un atacante podría lograr el control de su dispositivo sin ti visualización, descarga o interactuar con el auricular. Demonios, ni siquiera tiene que sacarlo de tu bolsillo! Esto planteó enormes problemas de seguridad, por supuesto, y Google ha decidido hacer algo al respecto, también.
Si bien es conveniente tener MMS archivos descargados automáticamente y se muestran, por ejemplo no es la ruta más segura. En consecuencia de estos riesgos, aplicación mensajero oficial de Google se está actualizando y despojado de la posibilidad de descargar automáticamente archivos de vídeo de mensajes MMS. Ahora el usuario tendrá que hacer clic en un vídeo para poder verlo.
Terminando
Por supuesto, Ludwig pasa a hablar de su tecnología de ASLR impresionante, que se dice para proteger el 90% de todos los usuarios de Android de vulnerabilidades como Stagefright. En cualquier caso, es importante que estas cuestiones que deben abordarse, y nos alegramos de Google tomó las cosas en serio y se fija todo en el momento oportuno. Ahora que todos podemos tomar un respiro y continuar recibiendo esos memes de nuestros amigos!