Jedną z bolączek trapiących użytkowników smartfonów z systemem Android jest niedbałe podejście producentów sprzętu do aktualizowania oprogramowania. Wygląda na to, że dzięki ujawnionej ostatnio poważnej dziurze w kodzie systemu może się to zmienić.
Pod koniec lipca pisaliśmy na łamach Bankier.pl o luce wykrytej w systemie mobilnym autorstwa Google. Odpowiednio spreparowana wiadomość MMS pozwala na wykonanie na telefonie użytkownika złośliwego kodu. Dzięki temu można wprowadzić, nawet w sposób niezauważony dla ofiary, konia trojańskiego, który będzie kontrolował ważne funkcje telefonu. Luka ochrzczona mianem „Stagefright” (od nazwy odpowiedzialnej za błąd biblioteki) jest najpoważniejszą ujawnioną dotąd wadą Androida – na atak może być narażonych nawet 95 proc. użytkowników urządzeń.
Wkrótce po ujawnieniu informacji o niebezpieczeństwie firma Zimperium przygotowała narzędzie, które pozwala sprawdzić, czy nasz telefon jest podatny na włamanie. Aplikację można pobrać ze sklepu Google Play. Jeśli okaże się, że problem dotyczy naszego urządzenia, to jesteśmy zdani na producenta sprzętu. Lukę można załatać tylko aktualizując oprogramowanie. Problem w tym, że przygotowanie odpowiedniej poprawki przez Google nie kończy całego procesu. W następnej kolejności producenci sprzętu muszą dostosować oprogramowanie do swoich urządzeń i udostępnić je klientom.
Na szczęście wygląda na to, że problem luki „Stagefright” skłonił potentatów do działania. Jako pierwsza deklarację złożyła firma Google. Zamierza wprowadzić comiesięczny cykl aktualizacji systemu. Do tej pory aktualizacje miały miejsce tylko przy poważniejszych zmianach i wprowadzaniu nowych wersji Androida. Teraz regularnie wypuszczane będą także mniejsze poprawki.
W ostatnich dniach podobne przyrzeczenie złożył Samsung i LG. Poprawki dotyczące bezpieczeństwa skorzystają z „szybkiej ścieżki” i będą co miesiąc przesyłane do użytkowników produkowanych przez Koreańczyków telefonów. Zwolennicy Androida mogą zatem podziękować badaczom, którzy ujawnili lukę – smartfony powinny wkrótce stać się bardziej odporne na niebezpieczne oprogramowanie.
/mk
