Google опубликовал заявление, в котором говорится, что «многие» эксплойты для Android, предположительно использовавшиеся ЦРУ, уже устранены. Формулировка заявления Google была схожа с той, что ранее опубликовала Apple.
Мы уверены, что обновления безопасности и защитные меры, встроенные в Chrome и Android, уже ограждают пользователей от многих из этих предполагаемых уязвимостей. Наш анализ продолжается.
Однако, как сообщает WSJ, работе Google и других технологических компаний мешают два фактора…
Первый — отсутствие доступа к самому коду.
Компании оказались в затруднительном положении: они полагают, что по крайней мере две организации имеют доступ к хакерскому коду, использующему их продукты — ЦРУ и WikiLeaks — но ни одна из них не делится этим программным обеспечением.
Cisco, чьи устройства также были целью атак, заявляет, что это существенно ограничивает возможности инженеров для устранения уязвимостей, описанных в документах.
Cisco, производящая маршрутизаторы и другое сетевое оборудование, заявила, что без дополнительной информации о конкретных инструментах и вредоносном ПО «объем принимаемых мер […] ограничен».
Возможно, утечки вынудят правительство раскрывать информацию об уязвимостях технологическим компаниям через Процесс оценки уязвимостей (Vulnerability Equities Process), но даже если это произойдет, это, скорее всего, займет значительное время.
Чиновники обсуждают, следует ли использовать этот процесс для раскрытия дополнительной информации о проблемах, описанных в документах, опубликованных WikiLeaks, но, как сказал осведомленный источник, это, вероятно, потребует длительного межведомственного рассмотрения.
Вторая проблема заключается в том, что описанные на данный момент уязвимости могут быть лишь верхушкой айсберга. Утверждается, что 8761 документ, опубликованный к настоящему моменту Wikileaks, составляет лишь 1% от имеющегося у них материала — это означает существование множества дополнительных уязвимостей.
Этот сценарий может повториться, если WikiLeaks раскроет новые секреты, предположительно полученные от ЦРУ. Группа утверждает, что на данный момент раскрыла лишь 1% имеющихся у нее документов. «Если это так, и у них гораздо больше, я думаю, это вызовет беспокойство у многих людей», — сказал Томас Рид, профессор исследований в области безопасности Королевского колледжа Лондона.
Ни Google, ни Apple не предоставили оценок доли уязвимостей, которые уже были устранены.