Comment Google fixant les Stagefright vulnérabilité qui affecte 95% de tous les téléphones Android?

Google-logo-aa16x9

La vulnérabilité Stagefright est probablement la plus grande frayeur de sécurité Android, nous avons vu dans quelques années. Et bien sûr, cet exploit feuilles 95% de tous les utilisateurs d'Android sensibles aux attaques, qui pourrait facilement être déclenchées par l'aide d'un message MMS simple.

Nous savons Google travaille dur pour garder Android et tous ses services aussi sécurisé que possible. Ingénieur en sécurité de Google Android plomb Adrian Ludwig nous a rappelé quelques façons dont le géant de la recherche ne cesse de nous l'abri des pirates, Il ya seulement quelques jours. Il a ensuite pris la scène au BlackHat de conférence de la cybersécurité, où il a précisé ce que Google fait de fixer cette faiblesse spécifique dans l'écosystème Android. Creusons dans les détails!

SecurityCheckup_Blog_1200x646_2x

Mises à jour de sécurité poussant aujourd'hui!

Ludwig mentionne la société basée à MountanView a commencé à envoyer des correctifs de sécurité pour appareils Nexus ce mercredi, quelque chose, nous avons signalé aujourd'hui. En outre, ces améliorations ont été envoyés à tous les partenaires, permettant aux fabricants de envoyer leurs mises à jour OTA nécessaires.



Il ne devrait pas prendre longtemps avant que tous les smartphones majeurs obtiennent la mise à niveau très attendu. Google déclare téléphones les plus populaires devraient être prêts en Août. Cela inclut des dispositifs comme le «Samsung Galaxy S6 et S6 Edge, le Galaxy S5, le Galaxy note 4 et note Edge, le HTC One M7, un M8, et un M9, le G2 LG, G3 et G4, Sony Xperia Z2 , Xperia Z3, Z4 Xperia et Xperia Z3 Compact ainsi que tous les appareils Android Un. "

De plus, Dispositifs Nexus recevront des mises à jour de sécurité chaque moisSamsung fait la même.

smartphones phares aa (13 de 18)

Android app Messenger étant également améliorée



La principale question sur le Stagefright exploit est qu'il fallait sans interaction de l'utilisateur. Un attaquant pourrait prendre le contrôle de votre appareil sans vous regarder, télécharger ou d'interagir avec le combiné. Enfer, vous avez même pas besoin de le sortir de votre poche! Cela a soulevé d'immenses problèmes de sécurité, bien sûr, et Google a décidé de faire quelque chose à ce sujet, ainsi.

Alors qu'il est pratique d'avoir MMS automatiquement les fichiers téléchargés et affichés, telle est la voie la plus sûre jamais. Dans le sillage de ces risques, l'application Messenger officiel de Google est mis à jour et dépouillé de la capacité de télécharger automatiquement des fichiers vidéo à partir de messages MMS. Maintenant, l'utilisateur devra cliquer sur une vidéo pour la visualiser.

Google Messenger

Emballer

Bien sûr, Ludwig continue à parler de sa technologie de ASLR impressionnant, ce qui est dit à protéger 90% de tous les utilisateurs d'Android à partir de vulnérabilités comme Stagefright. Peu importe, il était important pour que ces questions soient abordées, et nous sommes heureux de Google a pris les choses au sérieux et le tout dans un temps opportun fixé. Maintenant, nous pouvons tous prendre une grande respiration et continuer à obtenir ces mèmes de nos amis!




» » Comment Google fixant les Stagefright vulnérabilité qui affecte 95% de tous les téléphones Android?