Eksperci od zabezpieczeń krytykują strategię Google'a

Mimo że na początku marca Google podjął pierwsze działania przeciwko malware'owi DroidDream, wciąż niemal połowa wszystkich urządzeń z Androidem jest podatna na usterkę bezpieczeństwa wykorzystywaną przez trojana.

"Poprawka Google'a usuwa wprawdzie pakiet programowy, który wykorzystywał błąd, ale nie zamyka odpowiedzialnej za to luki" - oznajmił Kevin Mahaffey, szef techniczny firmy Lookout Security, w rozmowie z magazynem "Technology Review". Mahaffey należy do grupy ekspertów z branży bezpieczeństwa, którzy ostro krytykują strategię Google'a w zakresie aktualizowania Androida.

Gdy w lutym wyszło na jaw, że różne aplikacje sprzedawane w Android Markecie zawierają szkodliwy kod, który umieszcza w smartfonach backdoor, koncern zareagował, stosując kilkustopniowe - również budzące kontrowersje - rozwiązanie. Najpierw internetowy gigant usunął ze sklepu z oprogramowaniem ogółem 5. aplikacji zawierających konia trojańskiego DroidDream. Następnie posłużył się funkcją Androida pozwalającą na zdalne wykasowanie malware'u z zainfekowanych urządzeń. Niestety, przygotowana potem aktualizacja Androida trafiła dotąd jedynie na część smartfonów.

Do niedawna aż 42% spośród wszystkich komórek z Androidem miało zainstalowane "dziurawe" wersje systemu. "To jest problem, aktualizacje nie ukazują się dostatecznie szybko" - twierdzi Zach Lanier, konsultant ds. bezpieczeństwa w firmie Intrepidus Group, która wyspecjalizowała się w ochronie urządzeń przenośnych korzystających z Internetu.

wydanie internetowe www.heise-online.pl