Biuletyny bezpieczeństwa dla Androida: Google łata dziurę Stagefright

Zgodnie z wcześniejszymi zapowiedziami Google wydało paczkę aktualizacji zabezpieczeń dla Androida. Udostępnione łatki likwidują dziury odkryte przez firmę Zimperium – w efekcie osoby, które je zainstalują, nie będą już narażone a zagrożenia określane nazwą Stagefright. Niestety poprawki jak na razie trafiają tylko do urządzeń z serii Nexus.

Aktualizacje zostały opublikowane w ramach comiesięcznych biuletynów zabezpieczeń, na jakie Google zdecydowało się po ujawnieniu wspomnianej luki. Paczki zostały wydane dla urządzeń z serii Nexus w ramach aktualizacji over-the-air (OTA), korporacja zaktualizowała także obrazy z oprogramowaniem dla swoich smartfonów i tabletów. Łącznie załatano aż 30 podatności uznawanych za krytyczne lub bardzo poważne: 14 związanych z Stagefright i obsługą multimediów, 5 umożliwiających nieautoryzowane wykonanie zdalnego kodu, 8 dotyczących możliwości podniesienia uprawnień, a także 2 mniej istotnych pozwalających na wykonanie ataku typu DoS.

Oczywiście poprawki kodu trafiły już do repozytorium projektu AOSP, korzystać z nich mogą zarówno producenci sprzętu, jak i osoby wykonujące nieoficjalne modyfikacje. Nie oznacza to, że podatności Stagefright zostaną załatane na wszystkich urządzeniach. Większość użytkowników smartfonów i tabletów ze średniej i niższej półki cenowej nie powinna liczyć na wsparcie producentów. Nawet jeżeli wydadzą oni poprawki, w przypadku urządzeń brandowanych mogą one utknąć na poziomie operatorów komórkowych.