Valehtelevatko Android-puhelinten valmistajat sinulle tärkeistä tietoturvapäivityksistä?
Vaikka Android-käyttöjärjestelmän päivitykset tavoittavat käyttäjien ikuisesti, Google ja valmistajat ovat hiukan paremmin julkaisemaan kuukausittaiset tietoturvapäivitykset yhteisöön potentiaalin hyödyntämiseksi reikiä.
Ainakin ajattelimme niin ...
Tutkimusyritys Security Research Labs väittää, että jotkut Android-laitevalmistajat kertovat asiakkaille, että laiteohjelmisto on ajan tasalla uusimpien tietoturvakorjausten kanssa, vaikka itse asiassa nämä korjaustiedostot on ohitettu.
Langallinen raportoi näiden ”korjausaukkojen” olemassaolosta, ja valmistajilta puuttuu jopa tusina tietoturvakorjauksia, vaikka kerrottaisiin käyttäjille kaikki tunnetut ongelmat.
Tämä antaa Android-käyttäjille kirjaimellisesti väärän turvallisuuden tunteen ja jättää heidät avoimiksi mahdollisesti haittaohjelmien hyödyntämiselle.
"Olemme havainneet, että korjausvaatimusten ja laitteeseen asennettujen todellisten korjaustiedostojen välillä on ero. Se on pieni joillekin laitteille ja melko merkittävä toisille ”, SRL: n perustaja Karsten Nohl kertoi.
Joskus nämä kaverit vain muuttavat päivämäärää asentamatta laastareita. Todennäköisesti markkinointisyistä he asettavat korjaustiedon tasolle melkein mielivaltaisen päivämäärän, mikä näyttää parhaimmalta. "
Liittyvät: Samsung Galaxy Note 9
Huomionarvoista, että huippuvalmistajilta, kuten HTC, Sony, Samsung ja Motorola, puuttui ajoittain korjaustiedostoja.
Vaikka suurimmilta valmistajilta saattaa puuttua laastari täällä ja siellä, pahimmat rikkojat näyttävät olevan tykkäävät ZTE: stä ja TCL: stä, jotka ovat keskimäärin unohtaneet vähintään neljä korjausta, joiden väittivät olevan vapautettu.
"Löysimme useita toimittajia, jotka eivät asentaneet yhtä korjaustiedostoa, mutta muuttivat korjaustiedoston päivämäärää eteenpäin useita kuukausia", Nohl sanoo. "Se on tarkoituksellista petosta, eikä se ole kovin yleistä."
Google sanoi tutkivansa väitteitä ja ajaa kaikki myyjät ohittamaan korjaustiedostoja saattamaan laitteet vaatimusten mukaisiksi.
Yritys kirjoitti (via Raja): "Työskentelemme heidän kanssaan [SRL] parantamaan havaintomekanismejaan ottaakseen huomioon tilanteet, joissa laite käyttää vaihtoehtoista tietoturvapäivitystä Googlen ehdottaman suojauspäivityksen sijaan. Tietoturvapäivitykset ovat yksi monista tasoista, joita käytetään Android-laitteiden ja käyttäjien suojaamiseen.
"Sisäänrakennetut alustojen suojaukset, kuten sovellusten hiekkalaatikko, ja tietoturvapalvelut, kuten Google Play Protect, ovat yhtä tärkeitä. Nämä turvallisuustasot yhdistettynä Android-ekosysteemin valtavaan monimuotoisuuteen edistävät tutkijoiden johtopäätöksiä siitä, että Android-laitteiden etäkäyttö on edelleen haastavaa. "
Huolestuttavatko nämä raportit sinua? Pudota meille rivi @TrustedReviews Twitterissä.