SKY-net

Восемьдесят процентов программных библиотек, используемых в операционной системе Google Android, основано на принципах открытого кода. Одна из библиотек, вошедших в финальную сборку ОС, была устаревшей и содержала серьезную ошибку — впрочем, исправленную производителем в последней версии модуля. Тем не менее компания Google не обновила библиотеку и выпустила Google Android с существенной брешью в безопасности.

В прошедшее воскресенье владельцы телефонов с Google Android получили сообщение об обновлении с предложением установить его сразу или позже. Получив пользовательское «да», программа скачивает патч из Интернета и автоматически устанавливает его.

Казалось бы, все просто и понятно, но у этой новости есть любопытный подтекст: проблема ОС была обнаружена специалистами компании Independent Security Evaluators (ISE), которые классифицировали ее как «серьезную», однако Google (не совсем ясно, из каких соображений) постаралась принизить значение этой бреши и даже поставить под сомнение компетенцию ISE.

www.securitylab.ru

Опубликовано 05.11.2008 15:23 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Выпущен патч для Google Android
• В платформе Google Android обнаружена уязвимость
• Суд разрешил Google использовать название Android
• В Google Android появится виртуальная клавиатура
• Google заплатит $10 млн. создателям приложений для Android