Операционная система Android раз за разом становится фигурантом новостей об обнаруженных в ней уязвимостях. К примеру, из недавнего: уязвимость в ядре Linux привела к тому, что 80% существующих Android-устройств могут стать жертвами внедрения вредоносного кода. Возможно, те или иные сообщения о найденных в коде Android уязвимостях, а также проблемы с их устранением должны подвигнуть многих присмотреться к альтернативе.

Было бы опрометчиво заявлять, что Google не уделяет достаточно внимания аудиту кода в Android, проблема здесь кроется в другом — в производителях смартфонов, которые не спешат обновлять уже проданные устройства. Сама же Google ежемесячно поставляет для Nexus-устройств патчи безопасности и обязуется поддерживать новые устройства на протяжении года.

Как пишет издание ZDNet, исправить ситуацию может выпускаемая компанией Cyanogen оболочка CyanogenMod. Последний релиз — CyanogenMod 13 — является самой стабильной версией прошивки. Она включает в себя ряд новых функций, но наиболее примечательными можно назвать внесённые разработчиком обновления для защиты смартфонов. По словам разработчиков, новая прошивка включает последние исправления безопасности за август, включая устранение недавно обнаруженной уязвимости Quadrooter.

Отдельно отмечается, что для многих устройств уязвимость Quadrooter останется неисправленной, так как она присутствуют в бинарных закрытых компонентах, производители которых уже прекратили выпуск обновлений для старых моделей устройств, а самостоятельно без исходных текстов исправить бреши в защите гаджетов не представляется возможным.

Стоит отметить, что проблема оказалась не столь опасной, как изначально считалось. Для передачи прав суперпользователя человек должен разрешить в настройках установку приложений от неизвестных источников и самостоятельно установить заражённую программу на своё устройство. Google ранее заявила, что встроенная в Android система проверки приложений, которая появилась четыре года назад в Android 4.2 Jelly Bean, как раз была создана для предотвращения подобных Quadrooter угроз.

Помимо оперативного включения патчей безопасностей CyanogenMod 13 получила и другие нововведения. В частности, появились новые аппаратные улучшения LiveDisplay и API; поддержка Cyanogen Apps; реализован индикатор погоды; для некоторых устройств задействовано приложение для работы с камерой — Snap Camera, развиваемое сообществом CyanogenMod и позволяющее использовать расширенные возможности устройств на базе чипов Qualcomm Snapdragon, а также веб-браузер Gello Browser на базе Chromium.

Версия для печати