Ligger Android-telefonproducenter for dig om vigtige sikkerhedsopdateringer?
Mens Android-operativsystemopdateringer har en tendens til at tage evigt for at nå ud til brugerne, er Google og producenter det lidt bedre til at skubbe månedlige sikkerhedsopdateringer ud til samfundet for at udnytte potentialet huller.
I det mindste troede vi det ...
Forskningsfirma Security Research Labs hævder, at nogle Android-enhedsproducenter fortæller kunder, at firmwaren er opdateret med de nyeste sikkerhedsopdateringer, når disse patches faktisk er sprunget over.
Kablet rapporterer eksistensen af disse "patch huller" med producenter, der mangler op til et dusin sikkerhedsrettelser, selv mens de fortæller brugerne, at alle kendte problemer er blevet løst.
Dette giver Android-brugere en bogstavelig falsk følelse af sikkerhed og lader dem være åbne for potentielt skadelig softwareudnyttelse.
”Vi finder ud af, at der er et hul mellem patchenkrav og de faktiske patches, der er installeret på en enhed. Det er lille for nogle enheder og ret vigtigt for andre, ”sagde SRL-grundlægger Karsten Nohl.
”Nogle gange ændrer disse fyre bare datoen uden at installere nogen programrettelser. Sandsynligvis af marketingårsager indstiller de bare patchniveauet til næsten en vilkårlig dato, uanset hvad der ser bedst ud. ”
Relaterede: Samsung Galaxy Note 9
Bemærkelsesværdigt manglede topfabrikanter som HTC, Sony, Samsung og Motorola lejlighedsvis patches.
Mens de største producenter muligvis mangler et program her og der, synes de værste lovovertrædere at være lignende ZTE og TCL, som i gennemsnit har savnet mindst fire patches, som de hævdede at have frigivet.
"Vi fandt flere leverandører, der ikke installerede en enkelt patch, men ændrede patchdatoen fremad med flere måneder," siger Nohl. "Det er bevidst bedrag, og det er ikke særlig almindeligt."
Google sagde, at det undersøger påstandene og vil skubbe enhver leverandør, der springer over patches for at bringe deres enheder i overensstemmelse.
Virksomheden skrev (via Randen): “Vi arbejder med dem [SRL] for at forbedre deres detektionsmekanismer for at tage højde for situationer, hvor en enhed bruger en alternativ sikkerhedsopdatering i stedet for den foreslåede sikkerhedsopdatering fra Google. Sikkerhedsopdateringer er et af mange lag, der bruges til at beskytte Android-enheder og brugere.
”Indbygget platformbeskyttelse, såsom applikationssandboxing, og sikkerhedstjenester, såsom Google Play Protect, er lige så vigtige. Disse lag af sikkerhed - kombineret med den enorme mangfoldighed i Android-økosystemet - bidrager til forskernes konklusioner om, at fjernudnyttelse af Android-enheder stadig er udfordrende. "
Bekymrer disse rapporter dig? Send os en linje @TrustedReviews på Twitter.
