Οι κατασκευαστές τηλεφώνων Android σας λένε ψέματα για σημαντικές ενημερώσεις ασφαλείας;

Ενώ οι ενημερώσεις του λειτουργικού συστήματος Android τείνουν να χρειάζονται για πάντα για να προσεγγίσουν χρήστες, η Google και οι κατασκευαστές είναι λίγο καλύτερα να προωθήσετε μηνιαίες ενημερώσεις ασφαλείας στην κοινότητα, προκειμένου να συνδέσετε τις δυνατότητες τρύπες.

Τουλάχιστον το σκεφτήκαμε…

Η ερευνητική εταιρεία Security Research Labs ισχυρίζεται ότι ορισμένοι κατασκευαστές συσκευών Android λένε στους πελάτες ότι το υλικολογισμικό είναι ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, ενώ στην πραγματικότητα αυτές οι ενημερώσεις έχουν παραλειφθεί.

Ενσύρματο αναφέρει την ύπαρξη αυτών των «κενών επιδιόρθωσης» με τους κατασκευαστές να λείπουν έως και δώδεκα ενημερώσεις κώδικα ασφαλείας, ακόμη και όταν λένε στους χρήστες ότι έχουν αντιμετωπιστεί όλα τα γνωστά ζητήματα.

Αυτό δίνει στους χρήστες Android μια κυριολεκτική ψευδή αίσθηση ασφάλειας και τους αφήνουν ανοιχτούς σε δυνητικά κακόβουλο λογισμικό.

«Διαπιστώνουμε ότι υπάρχει ένα κενό μεταξύ των αξιώσεων διόρθωσης και των πραγματικών ενημερώσεων κώδικα που είναι εγκατεστημένες σε μια συσκευή. Είναι μικρό για ορισμένες συσκευές και αρκετά σημαντικό για άλλες », δήλωσε ο ιδρυτής της SRL Karsten Nohl.

«Μερικές φορές αυτοί οι τύποι απλά αλλάζουν την ημερομηνία χωρίς να εγκαθιστούν κάποια μπαλώματα. Πιθανώς για λόγους μάρκετινγκ, απλώς έθεσαν το επίπεδο ενημέρωσης κώδικα σε σχεδόν αυθαίρετη ημερομηνία, ό, τι φαίνεται καλύτερο. "

Σχετιζομαι με: Samsung Galaxy Note 9

Είναι αξιοσημείωτο ότι, κορυφαίοι κατασκευαστές όπως η HTC, η Sony, η Samsung και η Motorola έλειπαν περιστασιακά τα patches.

Ενώ οι μεγάλοι κατασκευαστές μπορεί να λείπουν ένα μπάλωμα εδώ και εκεί, φαίνεται να είναι οι χειρότεροι παραβάτες τους οπαδούς των ZTE και TCL που κατά μέσο όρο έχουν χάσει τουλάχιστον τέσσερα μπαλώματα που ισχυρίστηκαν ότι είχαν απελευθερώθηκε.

"Βρήκαμε αρκετούς προμηθευτές που δεν εγκατέστησαν ούτε μια ενημέρωση κώδικα αλλά άλλαξαν την ημερομηνία ενημέρωσης κατά αρκετούς μήνες", λέει ο Nohl. "Αυτή είναι η σκόπιμη εξαπάτηση και δεν είναι πολύ συνηθισμένη."

Η Google δήλωσε ότι διερευνά τους ισχυρισμούς και θα ωθήσει οποιονδήποτε προμηθευτή να παραλείψει ενημερώσεις κώδικα για να συμμορφώσει τις συσκευές του.

Η εταιρεία έγραψε (μέσω Το χείλος): «Συνεργαζόμαστε μαζί τους [SRL] για να βελτιώσουμε τους μηχανισμούς ανίχνευσής τους ώστε να λαμβάνουν υπόψη καταστάσεις στις οποίες μια συσκευή χρησιμοποιεί μια εναλλακτική ενημέρωση ασφαλείας αντί για την προτεινόμενη από την Google ενημέρωση ασφαλείας. Οι ενημερώσεις ασφαλείας είναι ένα από τα πολλά επίπεδα που χρησιμοποιούνται για την προστασία συσκευών και χρηστών Android.

«Οι ενσωματωμένες προστασίες πλατφόρμας, όπως το περιβάλλον δοκιμών εφαρμογών και οι υπηρεσίες ασφαλείας, όπως το Google Play Protect, είναι εξίσου σημαντικές. Αυτά τα επίπεδα ασφάλειας - σε συνδυασμό με την τεράστια ποικιλία του οικοσυστήματος Android - συμβάλλουν στα συμπεράσματα των ερευνητών ότι η απομακρυσμένη εκμετάλλευση των συσκευών Android παραμένει δύσκολη. "

Σας ανησυχούν αυτές οι αναφορές; Αφήστε μας μια γραμμή @TrustedReviews στο Twitter.