Некаторыя з вас прачыталі некалькі дзён таму, што Google выпусціў Android 4.4.3. Аднак гэтая версія была нядоўга апошняй. Некалькі дзён таму Google выпусціў яшчэ адну версію пад нумарам 4.4.4. Нават карыстальнікі Nexus 4, 5, 7 і 10 ужо паведамляюць, што абнаўленне даступна для спампоўкі. Вам можа быць цікава, як дзве версіі былі выпушчаныя так хутка адна за адной. Праўда, гэта незвычайна, але Google павінен быў выпусціць гэта абнаўленне як мага хутчэй. Пра што гэта? Чытайце далей. Серыйны нумар гэтай версіі - KTU84P.
Людзі з XDA-Developers правялі пошук у зыходным кодзе новага абнаўлення і выявілі, што абнаўленне ліквідуе толькі сур'ёзную дзірку ў бяспецы Androide вельмі падобны да Heartbleed, які быў выдалены ў Androidі 4.4.3. Гэтая дзірка зрабіла вельмі простым крадзеж дадзеных і асабліва пароляў непасрэдна праз вэб-сайты. Гэтая дзірка крыху больш сур'ёзная. Гэта азначае, што зламыснік можа змяніць сувязь паміж старонкай і тэлефонам і, такім чынам, атрымаць доступ да асабістых дадзеных карыстальніка. Прычым такім чынам, каб ён змог зашыфраваць пратаколы OpenSSL і TLS. Па статыстыцы, да 14% сайтаў былі ўразлівыя да такога тыпу нападаў.
Гэта сапраўды сур'ёзная памылка ў сістэме, і таму ўжо відавочна, што буйныя кампаніі, такія як Samsung, HTC, Motorola або LG, паспяшаюцца выпусціць гэтую версію для як мага большай колькасці прылад у самыя кароткія тэрміны. Прылады класа Nexus у Амерыцы ўжо атрымалі абнаўленне, і толькі пытанне дзён, калі яно выйдзе і для прылад з «сямейства» Google Edition. У бліжэйшы час гэтае абнаўленне павінна паступіць і для прылад ад Motorola, якая славіцца вельмі хуткімі абнаўленнямі сістэмы. Іншыя кампаніі не абмяркоўваліся, і, як мы іх ведаем, абнаўленне выйдзе як мінімум праз месяц.
*Крыніца: PhoneArena
Аўтар артыкула: Matej Ondrejka
