Google меняет порядок обновления смартфонов Nexus под Android: теперь пользователи будут получать OTA-апдейты раз в месяц. Первое из таких обновлений «прилетело» на смартфоны уже сегодня, и, по словам представителей Google, другие производители Android-устройств планируют последовать примеру Google и также перейти на ежемесячный график предоставления обновлений операторам.

Это очень приятная новость для владельцев Android-смартфонов, которые зачастую вынуждены слепо полагаться на добросовестность операторов, чьей задачей как раз является доставка важных обновлений, содержащих патчи против брешей в безопасности и исправления багов. Обязанность посылать обновления Android была полностью возложена на операторов, которые оказались под огнем критики ИБ-исследователей за неспособность вовремя предоставлять патчи; в некоторых случаях уязвимости так и остаются незакрытыми. Регулярные ежемесячные обновления будут предоставлять такие OEM-вендоры, как Google, LG и Samsung, — спустя неделю после того, как стало известно о серьезной уязвимости в библиотеке Stagefright, ответственной за воспроизведение мультимедийных файлов.

Этот баг, который был обнаружен исследователем Джошуа Дрейком (Joshua Drake) из Zimperium, позволяет злоумышленнику получить полный контроль над устройством, отправив на него специально созданное MMS-сообщение. Google была уведомлена о наличии бреши несколько месяцев назад и сегодня наконец предоставит пользователям Nexus патч. Выступая на проходящей в Лас-Вегасе конференции Black Hat, ведущий инженер по безопасности Android в Google Эдриан Людвиг (Adrian Ludwig) заверил слушателей в том, что компания планирует чаще выпускать обновления для Nexus и девайсов других вендоров.

«Начиная с этой недели пользователи устройств Nexus будут получать отдельные OTA-апдейты, содержащие патчи и исправления в области безопасности, вдобавок к уже предоставляемым платформенным обновлениям. Первое обновление нового типа было предоставлено в среду для таких моделей, как Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 и Nexus Player. Обновление содержит исправления изъянов, опубликованных в бюллетенях, которые мы предоставили партнерам в течение июля, в том числе патчи для уязвимости в Stagefright», — написал он в блоге.

Выход обновлений раз в месяц повышает шансы пользователей на своевременную защиту от постоянно появляющихся уязвимостей и атак. Но пользователи устройств от других производителей вынуждены полагаться на операторов, доставляющих обновления от производителей на смартфоны. LG и Samsung, одни из крупнейших производителей Android-устройств, заявили о поддержке инициативы Google и обещали быстрее посылать обновления операторам.

«Ввиду недавних проблем с безопасностью устройств мы решили, что нужно более регулярно и своевременно предоставлять обновления, содержащие важные исправления в области безопасности. Так как злоумышленники все активнее эксплуатируют бреши в ПО, быстрая реакция на возможные проблемы в безопасности — это критически важный фактор в деле обеспечения защиты пользователей от угроз. Мы считаем, что новый процесс доставки обновлений значительно повысит безопасность наших устройств и улучшит опыт использования», — сказал Ко Донг Чжин (Dong Jin Koh), исполнительный вице-президент и глава по исследованиям и развитию мобильных технологий в подразделении ИТ и мобильных коммуникаций компании Samsung.

Категории: Главное, Уязвимости