OEM-производители не спешат с выпуском патча Bluebox Security

13.07.2013 | 19:34 Экономика

День назад Google выпустил «заплатку», закрывающую брешь в безопасности устройств под Android, но лишь несколько производителей устройств выпустили адаптированный патч для своих клиентов. Хорошая новость: приложение для Android, позволяющее сканировать устройства на предмет вторжения, теперь доступно всем.

Пугающие новости заключались в том, что компания Bluebox Security обнаружила серьёзную брешь в безопасности устройств под Android. В теории, взломано могло быть практически любое приложение. Обнадёживало, что Google быстро выпустил патч, закрывавший эту брешь, и передал его своим OEM-партнёрам, выпускающим оригинальное мобильное оборудование. Раздражающей же новостью стало то, что почти никто из производителей не передал патч своим клиентам. Компания Bluebox Security самостоятельно выпустила приложение-сканер для Android.

Гораздо хуже, что теперь есть доказательства существования этой бреши. И эти доказательства означают, что как солнце всходит на востоке по утрам, так и вредоносные программы вскоре используют обнаруженную брешь в защите.

Что делать пользователю? Для начала — нет повода для паники, если вы воспользуетесь несколькими простыми правилами безопасности в использовании вашего устройства под Android, чтобы избежать возможного взлома злоумышленниками.

Что должны сделать OEM-производители — так это выпустить патч, чтобы у пользователей не было повода беспокоиться об этом. На текущий момент этот патч доступен лишь владельцам смартфонов и планшетов Samsung Galaxy S4, HTC One и те, кто использует альтернативную прошивку CyanogenMod.

В соответствии с Джиной Скальяно, менеджеру по коммуникациям Android, Google  «не встречал никаких свидетельств взлома Google Play или других веб-магазинов приложений, использовав свои сканеры безопасности. Google Play контролирует эту сферу, Verify Apps обеспечивает защиту тем пользователям Android, кто скачивает приложения из сторонних ресурсов за пределами Google Play.» Verify App — это программа, обеспечивающая безопасность в Android 4.2 и выше. Она сканирует приложения, которые вы собираетесь скачать и установить, сверяясь с базой данных проверенных Google приложений.

Скальяно также добавляет, что «устройства линейки Nexus получат исправление в ближайшем программном апдейте».

А между тем, если вам нужна чёткая уверенность в том, что ваша система не взломана, вы можете воспользоваться выпущенным программным сканером компании Bluebox Security. Он поможет вам убедиться, что ваши приложения не пытаются воспользоваться обнаруженной уязвимостью.

Кроме того, Bluebox Security Scanner проверяет, уязвимо ли ваше устройство и закрыта ли брешь в безопасности. Сканер также проверяет, настроена ли ваша система таким образом, чтобы не позволить сторонним и небезопасным приложениям установиться. Сторонние веб-хранилища приложений — наиболее вероятный источник вредоносных модифицированных приложений.

Подводя итоги: если вы внимательно относитесь к тому, откуда скачивать на ваш Android приложения, вы можете не беспокоиться, пропатчена ваша система или ещё нет. Однако OEM-производителям стоит поторопиться с выпуском интегрированного патча для собственных версий Android, чтобы пользователи были уверены в защищённости своих смартфонов и планшетов, и навсегда забыли об этой проблеме.