Корпорации Google и Samsung будут разрабатывать и выпускать еженедельные обновления для Android, «латающие» дыры в системе безопасности популярной мобильной платформы. Совместно компании возьмутся за разработку и выпуск программных «заплаток» для Android. Ожидается, что обновления для популярной мобильной операционной системы будут выходить каждую неделю. Это решение является вынужденным, и связано с тем, что в мультимедийном движке Stagefright специалистами компаний были выявлены серьезные бреши. С их помощью злоумышленники могут взломать около 95% всех смартфонов, работающих на платформе Android.

Как заявил руководитель отдела по безопасности Android Адриан Людвиг в рамках своего выступления на технологической конференции Black Hat в Лас-Вегасе, корпорация Google и ее руководство поняли, что это серьезная проблема. И что действовать нужно прямо сейчас. В самую первую очередь еженедельные обновления будут приходить на фирменные смартфоны корпорации (Google Nexus). Первое обновление, решающее проблему уязвимости мультимедийного движка, уже доступно для скачивания.

Крупнейший производитель мобильных устройств на платформе Android компания Samsung собирается выпускать ежемесячные обновления. В некоторых странах, где компания имеет партнеров среди местных мобильных операторов, обновления будут приходить владельцам смартфонов Samsung через их сети. Но в таком случае окончательное решение о рассылке патчей будет принимать мобильный оператор.

Также в ходе своего выступления Адриан Людвиг отметил, что благодаря изменениям, внесенным в самые «свежие» версии мобильной операционной системы удалось избавиться от 9 из 10 возможных уязвимостей. Кроме этого он подчеркнул, что все слухи о слабом уровне защищенности Android во многом преувеличены: лишь в 200 моделях смартфонов, работающих на основе данной платформы, можно найти «вредоносные» приложения. При этом основным источником опасности остаются мобильные программы, скачанные не с официальных ресурсов.

Первоначально о высокой степени уязвимости Android стало известно в конце прошлого месяца. Тогда специалисты компании Zimperium смогли найти 7 уязвимостей системы, через которые хакер может получить полный доступ к правам администратора устройства или к микрофону и камере смартфона. Взлом осуществляется через принятое устройством MMS. При этом для «заражения» не требуется открытия содержимого сообщения. Для взлома хакеру достаточно лишь послать MMS на выбранный номер.