Google обвинили в нежелании закрывать дыры в безопасности Android

Google обвинили в нежелании закрывать дыры в безопасности Android

Специалист в области безопасности Скотт Уильямс из Сиднея считает, что Google допускает неоправданные задержки при выпуске патчей для закрытия серьезных уязвимостей в ОС Android. В качестве примера он привел ситуацию со Stagefright — она позволяет скомпрометировать пользовательское устройство под управлением Android 2.2 и более поздних версий, отправив на него MMS.

В потенциальной опасности находится 950 млн Android-девайсов, пишет ZDNet. Накануне компания Google выпустила патч, состоящий из четырех строк кода, однако, как выяснилось, он не работает.

По словам специалиста, об уязвимости корпорацию уведомили более 120 дней назад, что превышает установленный самой Google срок в 90 дней. Стоит отметить, что когда уязвимости находят в ПО конкурентов, интернет-гигант оказывается чрезвычайно принципиальным в отношении сроков. В ситуации со Stagefright «заплатка» вышла позже, чем требуется, да и эффективность ее стремится к нулю, однако компания продолжает распространять патч, вводя пользователей в заблуждение. Более того, Google не отвечает на череду запросов от фирмы Exodus Intelligence, которая и обнаружила неэффективность «заплатки».

Источник: tech.onliner.by