Производители телефонов Android должны обратить особое внимание на иск голландской группы потребителей против Samsung, состоявшийся в конце января, поскольку данное дело может сильно поменять дальнейший ход событий. (Полную историю Вы сможете найти тут).
Суть иска состоит в том, что группа потребителей пытается привлечь к ответственности компанию Samsung за отсутствие необходимых процессов в новом обновлении программного обеспечения Android, а также невнимательное отношение к вопросу безопасности. Жалоба отражает рост озабоченности потребителей насчет формального отношения многих крупных производителей телефонов на базе Android к теме конфиденциальности. После разгромного дела с уязвимостью StageFright, летом прошлого года, пользователи стали обращать большее внимание на подобные проблемы. Новый иск предполагает, что если промышленность отказывается самостоятельно решать данную проблему, то пользователи будут сами их к этому подталкивать, но уже через судебные органы.
Между тем, вот некоторые другие интересные истории из мира Android Secure:
Киберэксперты из компании Perception Point обнаружили уязвимость, которая присутствует в версиях ядра Linux, начиная с версии 3.8. Многие отмечают, что в ней есть много схожего с StageFright. По подсчетам Perception Point уязвимости подвержены десятки миллионов компьютеров и серверов, на которых установлена Linux с уязвимым ядром, а также 66% всех устройств под управлением Android. Но по данным Google Issues Patch For Linux Kernel Flaw дается иная оценка всему происходящему. Google утверждает, что фактическое число уязвимых устройств намного меньше. Команда обеспечения безопасности Linux довольно быстро исправила проблемы, имея поддержку Google. После подобных случаев понятно, что никакие проблемы не скроются от глаз пользователей.
Мы говорили об этом раньше, и будем говорить об этом снова и снова: загрузка приложений из неофициального магазина – это очень плохая идея. В данный момент существует очень большое количество подобных мошенников, представляющих собой растущую угрозу для банков. Эти данные основываются на докладе American Banker об угрозе банкам из-за чрезмерно быстрого роста мобильных маркетов, заполненных огромным количеством вредоносных программ. Многие из приложений в подобных магазинах замаскированы под оригиналы, при том довольно правдоподобно, а некоторые даже используют цифровые сертификаты для удостоверения подлинности.
Когда пользователи получают точно сформулированную информацию о том, что мобильное приложение запрашивает доступ к важным данным, они, как правило, становятся более уверенными в качестве установленного приложения. Исследователи из Калифорнийского университета Беркли и Университета Британской Колумбии обнаружили, что пользователи Android в среднем отклоняют около 35% всех запросов приложений к персональным данным, если предоставляется выбор. Это число не совсем удивительно, учитывая, что в 75% случаев приложение не спрашивает согласие пользователя на обработку персональных данных.
Источник: INSIDE BlackBerry и Android Secure