На прошлой неделе Bluebox Security обнародовали информацию по одной из крупнейших уязвимостей в Android, затрагивающей почти все выпущенные устройства и позволяющей злоумышленнику внедрять любой код в APK-файл, не нарушая цифровую подпись. По словам представителя компании, о проблеме Google сообщили еще в феврале и вскоре был готов патч, закрывающий ее. Почему же обновление до сих пор не поступило на максимально возможное количество смартфонов? По-видимому, в корпорации не считают дыру в безопасности большой проблемой, а потому не торопят производителей.

После публикации информации об уязвимости представители Google не успели дать комментарии, хотя было бы интересно услышать их мнение о проблеме. И на днях в интервью с Джиной Сциглиано (Gina Scigliano), менеджером по общению с прессой проекта Android, журналисты ZDNet наконец задали вопрос и выяснили, что у корпорации нет каких-либо конкретных заявлений по проблеме, раскрытой Bluebox Security: "подтверждаем, что патч направлен нашим партнерам и они уже установили его на свои устройства."

Это значит, что теперь нужно лишь немного подождать, пока вендоры смогут обновить свои актуальные смартфоны и планшетные ПК. Также Джина утверждает, что обычным пользователям не стоит волноваться: "Мы не заметили ни единого признака эксплуатации (данной уязвимости) в Google Play или других магазинах через наши инструменты безопасности. Google Play сканируют на наличие этой проблемы - встроенная проверка приложений также сканирует программы, установленные не через Play."

Похоже, что в Google и правда не особо волнуются по поводу уязвимости, хотя и принимают все необходимые меры. И тому есть причины -  пока не раскрыты подробности бреши в безопасности, для большинства пользователей она не представляет угрозы - если бы ее было так просто обнаружить, она бы давно была использована. А учитывая то, что рядовые пользователи устанавливают программы преимущественно из Google Play, волноваться действительно не о чем.

[via ZDNet]