menu
menu
logo

Обновление от Google не смогло устранить уязвимость Stagefright

Как сообщалось ранее, в конце июля специалисты компании Zimperium zLabs обнаружили опасную уязвимость ОС Android. Она затрагивает программную библиотеку Stagefright системного инструмента Android, предназначенного для работы с видео. Под угрозой оказался почти миллиард мобильных устройств. Корпорация Google достаточно оперативно выпустила обновление, призванное ликвидировать уязвимость Stagefright. Однако, как выясняется, оно не справилось со своей задачей.

Исследователи компании Exodus Intelligence обнаружили ошибку в программном коде обновления. И используя ее, создали MP4-видеофайл, который успешно эксплуатировал уязвимость уже и на обновленных устройствах. 7 августа Exodus Intelligence известила Google о проблеме. Но уже 13 августа компания сочла нужным опубликовать описание уязвимости, получившей наименование CVE-2015-3864. Свои действия представители Exodus Intelligence мотивировали тем, что корпорация Google продолжала распространять уязвимое обновление. «Штат Google включает в себя огромное количество специалистов по кибербезопасности. Оно столь велико, что некоторые из этих специалистов посвящают свое рабочее время поиску уязвимостей в ПО сторонних производителей и назначению сроков, в которые эти уязвимости должны быть устранены, - говорится в сообщении Exodus Intelligence. – Но если при этом Google не проявляет готовности своевременно защитить своих пользователей от уязвимости в собственном ПО, то на что же остается надеяться всем остальным?»

На сей раз реакция Google не заставила себя ждать. Инженеры корпорации сообщили в блоге, что устранили уязвимость предыдущего обновления. Новое обновление будет доступно пользователям устройств Nexus в сентябре. Пользователям всех остальных Android-смартфонов и планшетов остается уповать на расторопность производителей своих устройств и сотовых операторов.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте