לפני כמה ימים, חוקר אבטחה חשף את זה עד 950 מיליון דְמוּי אָדָם מכשירים רגישים לפריצה שמנצלת אחת מתכונות העברת ההודעות של הפלטפורמה. מאז, גוגל ויצרני OEM שונים אישרו שהם משחררים, או ישחררו, תיקונים עבור Stagefright - כך נקראה בעיית האבטחה.
טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.
הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.
בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.
גוגל טענה לאחרונה כי תיקנה את הבאג, אך נראה שניתן לעקוף את התיקון של גוגל כך שהבאק של Stagefright עדיין יכול לשמש את האקרים.
אל תפספסו: 6 כלים חינמיים שעוצרים את Windows 10 מלרגל אחרי כל מה שאתה עושה
לפי ה BBC, חברת האבטחה Exodus Intelligence אומרת שהעדכון שגוגל פרסמה יכול לתת לאנשים "שקר תחושת ביטחון." החברה הצליחה לעקוף את התיקון בקלות, והפגיעות עדיין עדיין מתנה.
"הציבור הרחב מאמין שהתיקון הנוכחי מגן עליהם כשלמעשה לא", כתב אקסודוס בבלוג שלה.
בינתיים, גוגל אומרת שהתיקון שלה חל על יותר ממכשירי Nexus וש-90% מהמכשירים צריכים להיות בטוחים מפני Stagefright. גוגל אמרה ל- BBC שמשתמשי אנדרואיד מוגנים על ידי תכונת אבטחה הנקראת "אקראיות של פריסת מרחב כתובות (ASLR)", מה שאמור להקשות בהרבה על עבודתו של ההאקר.
"התיקון הוא 4 שורות קוד ונבדק (ככל הנראה) על ידי מהנדסי גוגל לפני המשלוח", הוסיפה Exodus Intelligence.
"אם גוגל לא יכולה להוכיח את היכולת בְּהַצלָחָה לתקן פגיעות שנחשפה המשפיעה על הלקוחות שלהם, אז איזו תקווה יש לכולנו?"
חברת האבטחה ציינה עוד כי גוגל ידעה על הפגם במשך יותר מ-120 יום מבלי לתקן אותו. זה נראה כמו זה אכן קשה כמצופה כדי ש-Google תתקן את פגם האבטחה הגדול הזה, ויידרש יותר מעדכון מהיר כדי לבצע את העבודה.
