Az Android telefongyártók hazudnak neked a fontos biztonsági frissítésekről?
Míg az Android operációs rendszer frissítései általában örökké tartanak, amíg eljutnak a felhasználókhoz, a Google és a gyártók igen egy kicsit jobban képes kiszolgáltatni a közösség havi biztonsági frissítéseit a potenciál kihasználása érdekében lyukak.
Legalábbis azt gondoltuk ...
A Security Research Labs kutatócég azt állítja, hogy egyes Android-eszközgyártók azt mondják az ügyfeleknek, hogy a firmware naprakész a legújabb biztonsági javításokkal, bár valójában ezeket a javításokat kihagyták.
Vezetékes arról számol be, hogy léteznek ezek a „javítási hiányosságok”, a gyártóktól pedig akár egy tucat biztonsági javítás is hiányzik, még akkor is, ha elmondja a felhasználóknak az összes ismert kérdést.
Ez szó szerint hamis biztonságérzetet ad az Android-felhasználóknak, és nyitva hagyja őket a potenciálisan rosszindulatú szoftverekkel szemben.
„Megállapítottuk, hogy szakadék van a javítási igények és az eszközre telepített tényleges javítások között. Egyes készülékeknél kicsi, másoknál elég jelentős ”- mondta Karsten Nohl, az SRL alapítója.
„Néha ezek a srácok csak a dátumot változtatják meg, javítások telepítése nélkül. Valószínűleg marketing okokból csak tetszőleges dátumra állították be a javítás szintjét, bármi is néz ki a legjobban. "
Összefüggő: Samsung Galaxy Note 9
Figyelemre méltó, hogy a csúcstechnikai gyártók, például a HTC, a Sony, a Samsung és a Motorola alkalmanként hiányolták a javításokat.
Noha a nagy gyártóknak itt-ott hiányozhat egy javítás, úgy tűnik, hogy a legsúlyosabb elkövetők a ZTE és a TCL szerelmesei, akik átlagosan legalább négy olyan javítást hiányoltak, aminek állításuk szerint voltak megjelent.
"Számos olyan szállítót találtunk, amely nem telepített egyetlen javítást, de több hónappal előre változtatta a javítás dátumát" - mondja Nohl. "Ez szándékos megtévesztés, és nem túl gyakori."
A Google közölte, hogy vizsgálja a követeléseket, és minden gyártót kihagy a javítások kihagyásáról, hogy eszközeik megfeleljenek.
A társaság írta (via A perem): „Együtt dolgozunk velük [SRL] az észlelési mechanizmusaik fejlesztésén, figyelembe véve azokat a helyzeteket, amikor egy eszköz alternatív biztonsági frissítést használ a Google által javasolt biztonsági frissítés helyett. A biztonsági frissítések egyike a sok rétegnek, amelyet az androidos eszközök és felhasználók védelmére használnak.
„A beépített platformvédelem, például az alkalmazás homokozója, és a biztonsági szolgáltatások, például a Google Play Protect, ugyanolyan fontosak. Ezek a biztonsági rétegek - az Android ökoszisztéma óriási sokféleségével kombinálva - hozzájárulnak a kutatók azon következtetéseihez, hogy az Android készülékek távoli kihasználása továbbra is kihívást jelent. "
Ezek a jelentések aggasztják Önt? Vessen egy sort @TrustedReviews a Twitteren.
