Google с головой погрузилась в процесс устранения найденной ранее уязвимости в мультимедийных библиотеках Stagefright, которая позволяла злоумышленникам получить доступ к Android-устроству при помощи MMS-сообщения. Разработчики объявили о подготовке обновлений почти для всех современных устройств линейки Nexus и организовали программу выпуска ежемесячных патчей безопасности. При этом если ранее фиксы уязвимости Stagefright стали доступны только ограниченному числу пользователей, то теперь рассылки патча охватили гораздо большее количество пользователей.
Данные OTA-обновления доступны только для установки поверх крайних версий официальных прошивок. Таким образом, если на устройстве установлена кастомная сборка ПО или вы по какой-то причине решили не обновляться до актуальной версии официальной прошивки, установка патча с устранением угрозы мультимедийных библиотек Stagefright будет недоступна. Ниже размещены ссылки на файлы OTA-обновления с указанием версии ПО для которой они предназначены:
- Nexus 4 LMY48I для сборки LMY47V
- Nexus 5 LMY48I для сборки LMY48B
- Nexus 6 LMY48I для сборки LMY47Z
- Nexus 6 (Project Fi) LVY48E для сборки LVY48C
- Nexus 6 (T-Mobile) LYZ28J для сборки LYZ28E
- Nexus 10 LMY48I для сборки LMY47V
Источник:
Как будто так много народу отправляют mms. На дворе 2015! Интересно, кто будет тратить 10 рублей на отправку одной мизерной картинки или мелодии?
зараженный телефон отправит тебе ммс-ку, а дальше сыграет твое любопытство...
причем ммску можно даже не открывать для заражения
Только на кастомах и некоторых оболочках можно отключить системные, ну или самому по мануалу сделать, как я. Но тут свои минусы
Все отключается очень просто одной галочкой в hangouts, юзайте его для смс и не будет никаких проблем))
а вот стандартное приложение для приема смс/ммс все равно останется и без танцев с барабаном его не удалить
Удаляется APN для ММС и никаких танцев не надо.
А что остальные? Это уже проблемы производителей, а не гугла.
1. Начиная с версии 4.1 эту уязвимость использовать крайне трудно из-за внедрённой в этой версии технологии защиты ASLR.
2. Сам провайдер может обеспечить вам безопасность, автоматически проверяя все сообщения на предмет чего-либо вредоносного как это обычно делают почтовые сервера.
Интереснее обратная сторона медали, а что если провайдер сам использует эту уязвимость :)
Только что пришла ота на 7 2013, обновиллсь все нормально
это старая обнова....эта прилетит через неделю как минимум
Да, плохое ведро! Ещё и патчи выпускают!)
А причем сдесь семерка, "вирус" ходит через mms, а Nexus 7 по умолчанию без возможности принимать mms сообщения, и совершать звонки через сим.
Тем не менее Nexus 10 присутствует в списке.
Он без симки, ему не надо
но обнова есть ......
Nexus 5.
Им мешает ряд технологических причин - лень, жадность, и т. п.
ага, именно поэтому н4 и н10 того же года обновляются?)
Мы уже передали ваш комментарий на данном сайте нашим разработчикам и они активно занимаются решением данной проблемы!
С уважением Сундар Пичаи.
Оперативно и спасибо.