Недавно обнаруженная критическая уязвимость Stagefright, которой было подвержено около 90% Android-смартфонов, заставила всех понервничать: по словам исследователей, при эксплуатации этой бреши взломать устройство можно, отправив на гаджет простое мультимедийное сообщение, и пользователь даже не будет знать, что его девайс взломали. Преступники потенциально могли получить доступ к медиафайлам, в том числе к аудио и фотографиям.

Эта и другие громкие уязвимости не могли не заставить участников экосистемы Android (включая саму Google, OEM-производителей и операторов) хотя бы задуматься о том, чтобы вовремя предоставлять обновления, содержащие патчи бесчисленных брешей в Android. Google, Samsung и LG смогли выпустить патчи, закрывающие Stagefright, по крайней мере для флагманских устройств, и пообещали ежемесячные обновления; с того момента прошло 36 дней.

Google выполнила обещание и представила первое из регулярных ежемесячных обновлений для устройств Nexus. Сборка Android 5.1.1 под кодом LMY48M для Nexus 4, 5, 6, 7, 9 и 10, а также сборка LMY48N для медиаплеера Nexus Player появились на странице разработчиков. 9 сентября обновление LMY48M появилось в публичном репозитории Google.

Среди заметных изменений — несколько исправленных изъянов безопасности, включая патч к умеренно критической уязвимости, которая позволяла обходить предупреждения о возможности взимания дополнительных средств при отправке SMS на короткий номер.

Что ж, Google, похоже, сделала домашнюю работу, но что же с остальными обитателями мира Android? После того как Google изменила политику предоставления обновлений ОС, своевременная доставка OTA-обновлений легла на плечи операторов и OEM-вендоров. Вкупе с известной фрагментированностью экосистемы Android это не способствует гарантированному и своевременному получению обновлений. По крайней мере, на сегодняшний день известно о том, что оператор T-Mobile в США уже объявил о доступности обновления для Nexus 4, 5, 6, 7 и 9, притом на день раньше, чем сама Google. 10 сентября T-Mobile должен был доставить OTA-апдейт для Samsung Galaxy S6 и Note 5, на очереди — LG G4.

Многие вендоры обвиняли Google в том, что компания ставит других OEM-производителей в заведомо невыгодное положение, но факт остается фактом: так как Nexus де-факто служит полигоном для разработки Android, обновления и патчи будут доступны на устройствах Nexus быстрее, чем на остальных. Вопрос в том, насколько быстрее.

В ближайшее время ресурс Ars Technica собирается опросить крупных OEM и операторов в США и Европе на предмет доступности последнего обновления Android на их девайсах, чтобы получить более ясную картину того, что происходит с экосистемой Android в плане безопасности.

Категории: Главное, Уязвимости