Google уверяет, что уязвимость в ядре Linux неопасна для Android

Google уверяет, что уязвимость в ядре Linux неопасна для Android

Google уверяет, что уязвимость в ядре Linux неопасна для Android

Представители Google отреагировали на заявления компании Perception Point, два дня назад рассказавшей о критической уязвимости (CVE-2016-0728) в подсистеме keyring ярда Linux.

Эксперты утверждали, что данная проблема представляет опасность не только для компьютеров, но и для 66% всех устройств на базе Android. Инженеры Google с этим не согласны.

Специалисты Perception Point обнаружили опасную 0day уязвимость, которой подвержены все версии ядра Linux, начиная с 3.8. По их подсчетам, проблема keyring поставила под угрозу не только порядка 10 млн ПК, но и 66% всех Android-устройств (смартфонов и планшетов). Уязвимость опасна для гаджетов, работающих под управлением Android KitKat (4.4) и выше, сообщает xakep.ru.

Компания Google недовольна заявлениями исследователей. Основная претензия к специалистам Perception Point заключается в том, что они заранее не уведомили команду безопасности Android о найденной проблеме.

«Сейчас мы проводим расследование заявлений [Perception Point], относительно того, что данная проблема может значительно повлиять на всю экосистему Android. Мы полагаем, что число подверженных проблеме Android-устройств на самом деле значительно ниже заявленных цифр», — пишет Эдриан Людвиг (Adrian Ludwig).

Google утверждает, что уязвимость вообще не распространяется на устройства Nexus. Также в безопасности находятся пользователи Android 5.0 и выше, так как Android SELinux защищает систему от прогнозируемых Perception Point атак. И даже устройства, работающие под управлением Android 4.4 и ниже, совсем необязательно уязвимы перед CVE-2016-0728. На них может попросту не быть уязвимого кода, так как версия ядра 3.8 и старше встречается на Android-устройствах не так уж часто.

Несмотря на эти заявления, разработчики Google все равно подготовили патч для уязвимости и уже передали его компаниям-партнерам. Людвиг сообщает, что это исправление станет обязательным для всех устройств, получивших обновление 1 марта 2016 года или позднее.

Компания Perception Point, впрочем, настаивает на своем. Представитель компании Евгений Патс (Yevgeny Pats)сообщил в письме изданию The Register: «Похоже, CONFIG_KEYS присутствует в большинстве версий ядра Android ОС, несмотря на то, что в «recommended» конфигурации его нет». Также он рассказал, что команда Perception Point уже работает над исправлением проблемы, совместно с инженерами Google. Пока разработчики проверяют, возможно ли осуществить атаку в обход SELinux.

В WhatsApp началась гонка за никами: мессенджер запускает юзернеймы

WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) готовит одно из самых заметных изменений за последние годы. Пользователи смогут писать друг другу не только по номеру телефона, но и по настраиваемому имени пользователя.

Для WhatsApp, который годами держался за телефонную книгу как за священную корову, это серьёзное нововведение.

Функция уже начала появляться у части пользователей. Некоторые могут зарезервировать имя прямо сейчас, у других настройка пока недоступна.

WhatsApp обещает, что возможность выбрать юзернейм начнёт распространяться шире уже на этой неделе, а полноценная переписка по именам пользователей заработает позднее в этом году.

Работать всё будет просто: пользователь выбирает себе имя, после чего другие смогут начать с ним чат, зная этот юзернейм. При этом глобального поиска по именам пользователей не будет: чтобы написать человеку, нужно заранее знать его ник.

Для дополнительной конфиденциальности WhatsApp также предложит настроить специальный ключ — по сути пароль, который должен знать человек, пытающийся написать вам по имени пользователя. Это должно защитить от случайных и нежелательных сообщений.

Юзернейм будет необязательным. Номер телефона по-прежнему останется способом связи, а те, кто не хочет выбирать имя пользователя, смогут ничего не менять. Однако если юзернейм настроен, новые собеседники смогут видеть именно его, а не ваш номер телефона.

Зарезервировать имя можно в мобильном приложении WhatsApp: открыть настройки, перейти в раздел аккаунта, выбрать пункт «Имя пользователя» и создать юзернейм. В веб-версии такой возможности пока нет.

 

 

 

Учитывая аудиторию WhatsApp в миллиарды пользователей, за красивые и короткие ники явно начнется гонка. Так что если вы давно мечтали быть не ivan_928374, а просто ivan, лучше не тянуть.

RSS: Новости на портале Anti-Malware.ru