Z początkiem marca okazało się, że do Android Marketu przedostały się potencjalnie niebezpieczne dla użytkowników aplikacje, które instalowały na urządzeniach mobilnych z Androidem rootkity umożliwiające zdalny dostęp do danych z telefonów. Google zareagował niemal natychmiast usuwając aplikacje z marketu i blokując konta ich autorom, jednak zainfekowanych zostało około 260 tys. urządzeń.
W miniony weekend sprawa miała ciąg dalszy - użytkownicy, którzy pobrali szkodliwe oprogramowanie, zaczynają dostawać maile z informacją o zagrożeniu. Wynika z nich, że Google rozpoczął zdalne usuwanie niebezpiecznych aplikacji z telefonów użytkowników i że nie wymaga to ich ingerencji. Magiczna sztuczka ma formę aktualizacji bezpieczeństwa do Android Marketu.
Oprócz tego, jakim sposobem niebezpieczne aplikacje znalazły się w sklepie, niepokojące jest jednak co innego - aktualizacja usuwa rootkity z urządzeń, ale nie usuwa ich podatności na atak. Google twierdzi, że wymaga to aktualizacji całego systemu, co jest problematyczne - za oprogramowanie poszczególnych urządzeń odpowiadają ich producenci i operatorzy komórkowi.
Fragmentacja Androida, która przedstawiana była jako jedna z wielu zalet systemu łatwego do implementacji na różnych urządzeniach, zyskała zatem drugie oblicze - platformy, która ma problem z łatkami bezpieczeństwa. Google poinformował już partnerów odpowiedzialnych za aktualizację oprogramowania w urządzeniach, że aktualizacja systemu jest bardzo istotna i konieczna. Użytkownicy w dalszym ciągu pozostają jednak na łasce opieszałych często operatorów, którzy aktualizacji oprogramowania sprzedanych już urządzeń nie traktują niestety priorytetowo.
dobreprogramy.pl/ab