Производителите на телефони с Android лъжат ли ви относно важни актуализации на защитата?

Докато актуализациите на операционната система Android обикновено отнема вечно, за да достигнат до потребителите, Google и производителите са малко по-добре да изтласквате месечни актуализации на защитата към общността, за да включите потенциала дупки.

Поне така си мислехме ...

Изследователската фирма Security Research Labs твърди, че някои производители на устройства с Android казват на клиентите, че фърмуерът е актуализиран с най-новите корекции за сигурност, когато всъщност тези корекции са пропуснати.

Кабелен съобщава за съществуването на тези „пропуски в кръпките“, при които производителите липсват до дузина корекции за сигурност, дори докато разказват на потребителите, че са разгледани всички известни проблеми.

Това дава на потребителите на Android буквално фалшиво чувство за сигурност и ги оставя отворени за потенциално злонамерени софтуерни експлойти.

„Откриваме, че има разлика между исканията за корекция и действителните корекции, инсталирани на устройство. Той е малък за някои устройства и доста важен за други “, каза основателят на SRL Карстен Нол.

„Понякога тези момчета просто сменят датата, без да инсталират корекции. Вероятно поради маркетингови причини, те просто задават нивото на кръпка на почти произволна дата, каквото и да изглежда най-добре. "

Свързани: Samsung Galaxy Note 9

Забележително е, че най-добрите производители като HTC, Sony, Samsung и Motorola от време на време пропускаха корекциите.

Докато големите производители може да липсват тук-там по някоя поправка, изглежда най-лошите нарушители подобни на ZTE и TCL, които средно са пропуснали поне четири кръпки, за които твърдят, че са освободен.

„Открихме няколко доставчици, които не са инсталирали нито един пластир, но са променили датата на корекцията напред с няколко месеца“, казва Нол. „Това е умишлена измама и не е много често.“

Google заяви, че разследва претенциите и ще принуди всички пропускащи кръпки на доставчици, за да приведе устройствата си в съответствие.

Компанията пише (чрез На ръба): „Работим с тях [SRL], за да подобрим механизмите им за откриване, за да отчитаме ситуации, при които дадено устройство използва алтернативна актуализация на защитата вместо предложената от Google актуализация на защитата. Актуализациите на защитата са един от многото слоеве, използвани за защита на устройства и потребители на Android.

„Вградените защити на платформата, като изолиране на приложения и услуги за сигурност, като Google Play Protect, са също толкова важни. Тези слоеве на сигурност - в комбинация с огромното разнообразие на екосистемата на Android - допринасят за заключенията на изследователите, че дистанционното използване на устройства с Android остава предизвикателство. "

Притесняват ли ви тези отчети? Пуснете ни линия @TrustedReviews в Twitter.