Wczoraj informowaliśmy Was o dziurze w zabezpieczeniach Androida, która może spowodować wykradnięcie nam haseł do różnych stron i portali. Sprawcą całego zamieszania był authToken, którego piętą achillesową był fakt, iż wysyłany był poprzez niezabezpieczony protokół. Dziś z dużą ulgą możemy poinformować, że rozpoczęła się już procedura wypuszczania łatki w zabezpieczeniach na komórki z zielonym robotem.
Miło, że Google może poszczycić się tak szybkim czasem reakcji. Pozwolę sobie zacytować oficjalne oświadczenie firmy w sprawie poprawki:
Dzisiaj rozpoczynamy publikowanie fixa, który usuwa potencjalną lukę zabezpieczeń, dzięki której, w pewnych okolicznościach osoby trzecie mogły uzyskać nieuprawniony dostęp do Waszych danych, w tym kalendarza i kontaktów. Ta poprawka nie wymaga żadnych działań ze strony użytkowników i zostanie zaimplementowana na świecie w ciągu najbliższych kilku dni.
Jaka będzie reguła działania authTokenów tym razem? Wstępnie wiemy, że poprawka wychodzi niejako od strony serwera, czyli stare pliki authToken zostaną zdalnie usunięte i wymienione na nowe, tym razem już bezpieczne, bez względu na fakt, czy logujemy się z zabezpieczonej domowej sieci WiFi, czy darmowego hot-spota w jakimś wybranym przez nas miejscu. Zdecydowanie cieszy czas reakcji firmy – widać też, że procedura ingerencji w system, w dużej mierze niezależna od użytkownika, zagwarantuje bardzo dużą ilość zaktualizowanych urządzeń. Z całą pewnością będzie to liczba większa, niż gdyby aktualizacja była ściągana ręcznie przez każdego użytkownika Androida.
źródło: androidpolice.com
Niektóre odnośniki na stronie to linki reklamowe.
 |
Tematyka: Android, Google, Gry i aplikacje, Newsy Podobne: bezpieczeństwo, aktualizacja, Google Android |
