В начале декабря 2019 года Google сообщила о трех уязвимостях в операционной системе Android. Одна из них была описана как «крайне опасная» — как оказалось, одно зловредное сообщение, поступившее в систему, может буквально сломать гаджет, превратив его в «кирпич» без возможности восстановления. Уязвимость получила название CVE-2019-2232.
CVE-2019-2232 вызывает перманентную DoS-атаку на устройство, из-за чего оно может выйти из строя.
При этом для осуществления такой атаки не требуются права администратора, а также какое-либо участие владельца устройства — все происходит в фоновом режиме.
Опасной уязвимости подвержены смартфоны на базе Android 8.0, Android 8.1, Android 9 и Android 10.
В Google заявили о том, что декабрьский патч, устраняющий все три проблемы, уже выпущен, а значит пользователям не о чем волноваться. Однако, беспокоиться все же стоит — дело в том, что очередные обновления операционной системы появляются на смартфонах Android в разное время. В то время, как клиенты одного производителя уже могут выдохнуть с облегчением, пользователи со смартфонами другого бренда пока не могут чувствовать себя в безопасности.
Так, например, быстрее всех получают обновление ОС владельцы смартфонов Pixel, которые производит сама Google. В пресс-службе компании заявили, что новые патчи загружаются на модели Pixel в день их релиза.
Что же касается других производителей смартфонов, которые работают на базе Android, процесс доставки патчей на них может затянуться на «полторы календарные недели».
Как заявил обозреватель Forbes, который недавно приобрел флагман Samsung Galaxy Note 10+ 5G, на новом устройстве декабрьского патча пока нет. В пресс-службе Samsung заявили о том, что делают все возможное, чтобы загружать патчи безопасности как можно скорее, но, тем не менее, время их загрузки «варьируется от региона и модели».
На смартфоне Sony Xperia XZ2 корреспондента «Газеты.Ru» декабрьское обновление все еще не установлено. Проверить, защищен ли ваш смартфон, можно в настройках, выбрав меню «О телефоне» и вкладку о версии Android. Внутри должна быть дата последнего обновления — если оно датируется ноябрем, то гаджет потенциально уязвим.
Таким образом, даже несмотря на то, что спасительный патч существует, многим пользователям Android остается только ждать, пока производитель их смартфонов согласует загрузку обновления.
У этой проблемы существует и другая сторона — некоторые пользователи не желают вовремя обновлять операционную систему из-за лени или потому, что не видят в этом необходимости. Так как количество безраличных к кибербезопасности юзеров по всему миру достаточно велико, это приводит к массовым вирусным эпидемиям. Одним из самых известных примеров является атака вируса WannaCry, которая эксплуатировала уязвимость Windows при помощи эксплойта EternalBlue. От действий WannaCry пострадали сотни тысяч устройств в 150 странах мира. При этом масштабного заражения можно было бы избежать, если бы владельцы компьютеров на базе Windows не откладывали установку обновлений системы на неопределенный срок, а делали это своевременно.