Задать вопрос
StrangeAttractor
@StrangeAttractor

Как бороться с уязвимостями на Android-смартфоне если ни производитель ни сообщество не выпускают к нему обновлений?

Вот читаю я, значит, тут

Уязвимость Shellshock (CVE-2014-6271) по масштабности и последствиям для всемирной сети и подключенных к ней устройств можно сравнить только с печально известной Heartbleed, которая была обнаружена весной этого года. Такое название получила уязвимость в командном интерпретаторе Bash, который используется во всевозможных модификациях и дистрибутивах Linux, Unix, Apple OS X (включая новейшую версию OS X Mavericks), а также Android.


Конечно я и так всегда знал, что там Bash и другие вещи, грубо говоря, те же, что в обычном Linux, но как-то никогда об этом не задумывался в таком ключе, а тут до меня дошло: получается мой телефон теперь может взломать/заразить любой желающий скрипткидди! И через Bash, и через heartbleed (установленные на телефоне SSL-библиотеки-то тоже никто не менял по идее)...

Если на десктопе и даже на сервере шансы велики, что штатное обновление с устранением уязвимости дойдёт до тебя раньше, чем вирус или злоумышленник, то смартфоны-то (именно ОС и системные библиотеки, пользовательские приложения - другое дело) обновляются гораздо реже, а многие не слишком популярные и не слишком новые модели и вовсе не обновляются никогда (в смысле производитель не выпускает обновлений для них (вот у меня как была Android 4.1 при покупке, так до сих пор и есть, недавно хотябы удалось рутануть), и со стороны альтернативных прошивок типа Cyanogen Mod поддержки нет).

И как же быть?
  • Вопрос задан
  • 2844 просмотра
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 5
@Z-r
> что там [а Android’е] Bash и другие вещи, грубо говоря, те же, что в обычном Linux

Чушь какая-то. В типовом Андроиде Баш не предустановлен. А если вы его сами поставили, то какие проблемы обновить? К Linux® Bash, кстати, тоже никакого отношения не имеет — это два абсолютно независимых друг от друга продукта.
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Очевидное: Пересобрать "вылеченную" прошивку самому с исходного кода.
Невероятное: поднять проблему на мультиязычном сайте на критический уровень, чтобы разработчики прошивок выпустили бы их обновления как можно скорее.
Простое: поставить антивирь и забыть про это до нового телефона...
Ответ написан
@FoxInSox
Да никак. Любая ОС со временем становится уязвимой. Бесконечной поддержкой никто заниматься не будет по очевидным причинам.
Ответ написан
Комментировать
@vovkab
Если обновления для вас критичны, лучше покупать нексус линейку.

В остальном же, если производитель забил на девайс еще до его рождения, вся надежда только на сообщество. А если у вас какой нибудь редкий китаец, то мало кто вам поможет. Можете попробовать пропатчить самим, но оно того имхо не стоит, лучше купить нексус.
Ответ написан
vipuhoff
@vipuhoff
Думать что их нет:)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы