Google ist die Hangouts Hack mit "Größten Software-Update aller Zeiten" Festsetzung
Sicherheitsforscher Angst die Scheiße aus Android-Nutzer letzte Woche, als sie eine Sicherheitslücke aufgedeckt, die Hacker Ihr Telefon mit einem einzigen Text steuern lassen. In einer Sitzung am schwarzen Hut, Googles Adrian Ludwig nur erklärt, wie genau wird es fixiert nannte es das größte Softwareupdate in der Geschichte. Er scheint auch ziemlich chill an der ganzen Sache.
Bei der "Android Security State of the Union" Talk Ludwig in neue Details über wie Google ist schnelle und aggressive Bemühungen um die so genannte Libstagefright-Sicherheitsanfälligkeit patch gestartet. Dieser besonders fiesen Problem aktiviert Hacker zu jeder Android Benutzer senden eine Multimedia-Mitteilung (nämlich ein Video) mit Malware eingebettet im Code. Dank einer Funktion im Hangout würde die Datei automatisch geladen, so dass Sie einen kleinen Thumbnail des Videos sofort sehen können. Die Sicherheitslücke lässt fast 1 Milliarde Android-Handys verfügbar gemacht.
Also Google ist es zu reparieren – und schnell. Gerade jetzt, Updates werden über das Mobilfunknetz an die gesamte Nexus-Zeile, die die Messenger-app von Vorladungen Vermögenswerte wie Malware eingebettete Videos stoppt gedrängt. (Gute Idee!) Millionen von nicht-Nexus Handys erhalten das gleiche Update diese Woche. In der Zwischenzeit ermutigt Ludwig jeden, eine andere Messaging-app zu verwenden.
"Wir sind in der Mitte was ich denke, das größte Softwareupdate werden könnte, die, das die Welt je gesehen hat", sagte Ludwig dem Publikum von Hackern in Las Vegas, fügte hinzu, dass dies eine Lehre Moment sein wird. "Wir wissen nicht, was passiert in einem Software-Ökosystem, wo alles anders ist. So noch nicht vorgekommen."
Die ermutigende Nachricht Ludwig sagte, ist, dass Benutzer mit Ice Cream sandwich oder später sollten sicher bereits durch einen Code, der Heldentaten verringert, während der Code festgelegt wird. Diese Nachricht kam nach etwa 45 Minuten von Google Ingenieur cheerleading Android einzigartige Sicherheits-Features führen. Das Team arbeitet hart um sicherzustellen, nichts wie dies wieder passiert, aber wie Ludwig sagte, es ist hart, wenn Sie eine offene Software-Plattform ausführen, die von 950 Millionen Menschen genutzt wird.
Das heißt, der Staat der Union für Android stark ist, sagt Ludwig. Gleich danach sagte er irgendwie hat er das sagen, weil das ist nur das, was Sie sagen, in einem Zustand der Anschluß-Adresse. Es wäre lustig schön gewesen, wenn er gesagt hatte, dass der Staat der Union aber gefickt wurde. Da verdammt, dieser Messaging-Sicherheitsanfälligkeit — und das größte Software-Update ausführlich Geschichte — ist verrückt.
Bild via Gizmodo