Wiadomości
Google sprawnie łata Androida
19 maja 2011 12:49,
Antoni Steliński
Przedstawiciele działu bezpieczeństwa Google poinformowali, że rozpoczęto już wdrażanie poprawki, usuwającej z systemu Android poważny błąd, pozwalający na wykradanie loginów i haseł. Co ważne, aktualizacja instalowana jest po stronie serwera - użytkownicy nie będą musieli samodzielnie instalować poprawki w telefonach.
AndroidPolecamy:
- Luka w Androidzie naraża dane użytkownika
- Nowy malware Androida zwraca uwagę na mobilne zagrożenie
- Trend Micro zabezpiecza platformę Android
Zobacz też:
"Dziś zaczęliśmy wdrażanie poprawki, eliminującej potencjalny problem z bezpieczeństwem, który w pewnych, specyficznych, okolicznościach, może zostać wykorzystany do nieautoryzowanego uzyskania danych użytkownika. Łatka nie wymaga żadnego działania ze strony użytkownika i w ciągu najbliższych kilku dniach wszystkie urządzenia z Androidem będą już odporne na ewentualny atak" - poinformował rzecznik koncernu.
Specjaliści ds. bezpieczeństwa nie mogą się nachwalić Google'a - zdaniem większości komentatorów, koncern wyjątkowo sprawnie rozwiązał problem. "To imponujące - pracownicy zespołu bezpieczeństwa Google'a, a w szczególności ludzie odpowiedzialni za Androida, działają niesamowicie szybko" - skomentował Kevin Mahaffey, szef IT firmy Lookout.
Zgadza się z nim Mike Paquette z Top Layer Security - "Google cały czas podkreśla, jak ważne jest dla firmy bezpieczeństwo produktów. To, co zrobili w ciągu ostatnich dwóch dni, jest dowodem na to, iż naprawdę tak jest".
Warto podkreślić, że na opisany powyżej atak podatny jest nie tylko Android i jego natywne aplikacje - protokół ClientLogin jest wykorzystywany także w innych produktach (zarówno aplikacjach dla Androida, jak i programach przeznaczonych na inne platformy - korzysta z niego np. Mozilla Thunderbird).
Koncern Google na razie nie ujawnia, jak dokładnie rozwiązał problem - prawdopodobnie jednak skorzystano z jednego z kilku sposobów zasugerowanych przez odkrywców luki (naukowców z Uniwersytetu w Ulm). Proponowali oni m.in. wymuszenie przesyłania zapytań ClientLogin wyłącznie za pośrednictwem protokołu HTTPS (zamiast HTTP).
Mike Paquette dodaje, że Google miał do wyboru dwie metody dostarczenia poprawki do użytkowników - poprzez udostępnienie patcha dla Androida lub poprzez wprowadzenie stosownych zmian w konfiguracji serwerów obsługujących zapytania ClientLogin. Wybrano ten drugi wariant - bo jest szybszy, wydajniejszy i łatwiejszy do przeprowadzenia.
Komentarze (1)
"Google sprawnie łata Androida" dobry tytuł na bajkę!
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...