Prije nekoliko dana otkrio je to jedan sigurnosni istraživač do 950 milijuna kuna Android uređaji su osjetljivi haku koji iskorištava jedna od značajki platforme za razmjenu poruka. Od tada su Google i razni proizvođači originalne opreme potvrdili da objavljuju ili će objaviti popravke za Stagefright - tako je i nazvan sigurnosni problem.
tehn. Zabava. Znanost. Vaš inbox.
Prijavite se za najzanimljivije vijesti o tehnologiji i zabavi.
Prijavom pristajem na Uvjeti korištenja i pregledali su Obavijest o privatnosti.
Google je nedavno tvrdio da je zakrpao bug, ali čini se da se Googleov popravak može zaobići tako da hakeri i dalje mogu koristiti Stagefright bug.
NE PROPUSTITE: 6 besplatnih alata koji sprječavaju Windows 10 da špijunira sve što radite
Prema the BBC, sigurnosna tvrtka Exodus Intelligence kaže da bi ažuriranje koje je Google objavio moglo ljudima dati "lažan osjećaj sigurnosti." Tvrtka je uspjela lako zaobići zakrpu, a ranjivost je i dalje prisutna predstaviti.
“Javnost općenito vjeruje da ih trenutna zakrpa štiti, iako to zapravo nije tako”, napisao je Exodus na svom blogu.
U međuvremenu, Google kaže da se njegov popravak odnosi na više od Nexus uređaja i da bi 90% uređaja trebalo biti zaštićeno od Stagefrighta. Google je rekao BBC da su korisnici Androida zaštićeni sigurnosnom značajkom koja se zove "randomizacija izgleda adresnog prostora (ASLR)", što bi hakeru trebalo znatno otežati posao.
"Zakrpa se sastoji od 4 retka koda i (vjerojatno) su je pregledali Googleovi inženjeri prije slanja", dodao je Exodus Intelligence.
“Ako Google ne može pokazati sposobnost da uspješno ispraviti otkrivenu ranjivost koja utječe na njihove kupce, kakvu onda nadu imamo mi ostali?"
Sigurnosna tvrtka je dalje primijetila da je Google znao za grešku više od 120 dana, a da je nije popravio. Izgleda kao doista je teško kao što se i očekivalo da Google zakrpi ovaj veliki sigurnosni propust, a bit će potrebno više od brzog ažuriranja da bi se posao obavio.
