По словам Google для Android уязвимость в ядре Linux не представляет никакой опасности
Несколько дней назад компания Perception Point заявила о критической уязвимости, которая имеет место в подсистеме keyring ядра Linux. В свою очередь, представители компании Google отреагировали на это заявление.
Эксперты, работающие в Perception Point, заявляют, что есть проблема, которая опасна для компьютеров и не только. Она еще может представлять опасность для большей половины устройств, базирующихся на Android. Инженеры, которые представляют Google, не согласны с данным высказыванием.
Специалисты Perception Point заметили, что все версии ядра Linux подвергаются опасной Oday уязвимости. Они считают, что проблема keyring грозит 10 млн. Компьютеров, а также 66% устройствам Android. Также уязвимость представляет опасность для гаджетов, которыми управляет Android KitKat (4.4) и выше.
Google выражает свое недовольство по поводу заявления исследователей. Они предъявляют претензии к Perception Point, что те не сообщили о данной проблеме команде безопасности Android.
"Сейчас проводиться расследование, в ходе которого будет определено, как проблема влияет на экосистему Android. Мы предполагаем, что количество устройств Android, которые подвергаются опасности, гораздо ниже заявленной", - говорит Эдриан Людвиг.
Компания Google говорит, что на устройстве Nexus не распространяется уязвимость. Еще не рискуют люди, которые пользуются Android 5.0 и выше, поскольку от атак, которые прогнозирует компания Perception Point, систему защищает Android SELinux. Не факт, что устройства, которыми управляет Android 4.4 и ниже, тоже уязвимы перед указанной проблемой. У них может просто отсутствуют уязвим код, ведь достаточно редко на устройствах Android встречается версия ядра 3.8 и старше.
Независимо от этого разработчиками Google был подготовлен патч для уязвимости, который был передан компаниям-партнерам.
Как утверждает Людвиг, это исправление будет обязательным для устройств, которые прошли обновление от 1032016.
Но Perception Point стоит на своем. Евгений РАТС, который представляет эту компанию, написал письмо изданию The Register, в котором сообщил следующее: "Практически во всех версиях ядра Android ОС присутствует CONFIG_KEYS, несмотря на то, что он отсутствует в" recommended "конфигурации". Он также сказал, что компания вместе с инженерами Google проводит работы, которые исправят проблему. На данный момент разработчики пытаются проверить, получится атаковать, обойдя SELinux.
Несколько дней назад компания Perception Point заявила о критической уязвимости, которая имеет место в подсистеме keyring ядра Linux. В свою очередь, представители компании Google отреагировали на это заявление. Эксперты, работающие в Perception Point, заявляют, что есть проблема, которая опасна для компьютеров и не только. Она еще может представлять опасность для большей половины устройств, базирующихся ...
");
//-->
Несколько дней назад компания Perception Point заявила о критической уязвимости, которая имеет место в подсистеме keyring ядра Linux. В свою очередь, представители компании Google отреагировали на это заявление.
Эксперты, работающие в Perception Point, заявляют, что есть проблема, которая опасна для компьютеров и не только. Она еще может представлять опасность для большей половины устройств, базирующихся на Android. Инженеры, которые представляют Google, не согласны с данным высказыванием.
Специалисты Perception Point заметили, что все версии ядра Linux подвергаются опасной Oday уязвимости. Они считают, что проблема keyring грозит 10 млн. Компьютеров, а также 66% устройствам Android. Также уязвимость представляет опасность для гаджетов, которыми управляет Android KitKat (4.4) и выше.
Google выражает свое недовольство по поводу заявления исследователей. Они предъявляют претензии к Perception Point, что те не сообщили о данной проблеме команде безопасности Android.
"Сейчас проводиться расследование, в ходе которого будет определено, как проблема влияет на экосистему Android. Мы предполагаем, что количество устройств Android, которые подвергаются опасности, гораздо ниже заявленной", - говорит Эдриан Людвиг.
Компания Google говорит, что на устройстве Nexus не распространяется уязвимость. Еще не рискуют люди, которые пользуются Android 5.0 и выше, поскольку от атак, которые прогнозирует компания Perception Point, систему защищает Android SELinux. Не факт, что устройства, которыми управляет Android 4.4 и ниже, тоже уязвимы перед указанной проблемой. У них может просто отсутствуют уязвим код, ведь достаточно редко на устройствах Android встречается версия ядра 3.8 и старше.
Независимо от этого разработчиками Google был подготовлен патч для уязвимости, который был передан компаниям-партнерам.
Как утверждает Людвиг, это исправление будет обязательным для устройств, которые прошли обновление от 1032016.
Но Perception Point стоит на своем. Евгений РАТС, который представляет эту компанию, написал письмо изданию The Register, в котором сообщил следующее: "Практически во всех версиях ядра Android ОС присутствует CONFIG_KEYS, несмотря на то, что он отсутствует в" recommended "конфигурации". Он также сказал, что компания вместе с инженерами Google проводит работы, которые исправят проблему. На данный момент разработчики пытаются проверить, получится атаковать, обойдя SELinux.
23.01.16
- 1 008 Информация! Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.