Czy producenci telefonów z Androidem okłamują Cię w sprawie ważnych aktualizacji zabezpieczeń?
Podczas gdy aktualizacje systemu operacyjnego Android docierają do użytkowników w nieskończoność, Google i producenci tak trochę lepiej w rozpowszechnianiu comiesięcznych aktualizacji zabezpieczeń dla społeczności, aby wykorzystać potencjał otwory.
Tak przynajmniej myśleliśmy…
Firma badawcza Security Research Labs twierdzi, że niektórzy producenci urządzeń z Androidem informują klientów, że oprogramowanie układowe jest aktualne z najnowszymi poprawkami bezpieczeństwa, podczas gdy w rzeczywistości te poprawki zostały pominięte.
Przewodowy zgłasza istnienie tych „luk w łatach”, w wyniku których producenci tracą nawet kilkanaście poprawek zabezpieczeń, nawet jeśli informują użytkowników, że wszystkie znane problemy zostały rozwiązane.
Daje to użytkownikom Androida dosłownie fałszywe poczucie bezpieczeństwa i pozostawia ich otwartych na potencjalnie złośliwe oprogramowanie.
„Odkryliśmy, że istnieje luka między roszczeniami dotyczącymi poprawek a faktycznymi poprawkami zainstalowanymi na urządzeniu. W przypadku niektórych urządzeń jest on mały, a dla innych dość znaczący ”- powiedział założyciel SRL, Karsten Nohl.
„Czasami ci faceci po prostu zmieniają datę bez instalowania żadnych poprawek. Prawdopodobnie ze względów marketingowych po prostu ustawili poziom poprawek na niemal dowolną datę, niezależnie od tego, co wygląda najlepiej ”.
Związane z: Samsung Galaxy Note 9
Co ciekawe, czołowi producenci, tacy jak HTC, Sony, Samsung i Motorola, od czasu do czasu tracili poprawki.
Podczas gdy głównym producentom może brakować łatki tu i ówdzie, wydaje się, że najgorsi przestępcy są tacy jak ZTE i TCL, którzy przeciętnie przegapili co najmniej cztery łaty, o których twierdzili, że mają wydany.
„Znaleźliśmy kilku dostawców, którzy nie zainstalowali ani jednej poprawki, ale zmienili datę aktualizacji o kilka miesięcy do przodu” - mówi Nohl. „To celowe oszustwo i nie jest to zbyt częste”.
Google powiedział, że bada roszczenia i będzie naciskać na wszystkich dostawców, którzy pomijają poprawki, aby zapewnić zgodność swoich urządzeń.
Firma napisała (za pośrednictwem The Verge): „Współpracujemy z firmą [SRL], aby ulepszyć ich mechanizmy wykrywania, aby uwzględnić sytuacje, w których urządzenie korzysta z alternatywnej aktualizacji zabezpieczeń zamiast sugerowanej przez Google aktualizacji zabezpieczeń. Aktualizacje zabezpieczeń to jedna z wielu warstw używanych do ochrony urządzeń i użytkowników z systemem Android.
„Równie ważne są wbudowane zabezpieczenia platformy, takie jak piaskownica aplikacji i usługi bezpieczeństwa, takie jak Google Play Protect. Te warstwy bezpieczeństwa - w połączeniu z ogromną różnorodnością ekosystemu Androida - przyczyniają się do wniosku naukowców, że zdalna eksploatacja urządzeń z Androidem nadal stanowi wyzwanie ”.
Czy te raporty Cię niepokoją? Napisz do nas @TrustedReviews na Twitterze.
