Producătorii de telefoane Android vă mint cu privire la actualizări importante de securitate?

În timp ce actualizările sistemului de operare Android tind să dureze pentru totdeauna pentru a ajunge la utilizatori, Google și producătorii sunt un pic mai bine la trimiterea actualizărilor de securitate lunare către comunitate, pentru a pune în valoare potențialul găuri.

Cel puțin așa am crezut ...

Firma de cercetare Security Research Labs susține că unii producători de dispozitive Android le spun clienților că firmware-ul este actualizat cu cele mai recente patch-uri de securitate, când de fapt aceste patch-uri au fost omise.

Cu fir raportează existența acestor „lacune de patch-uri”, producătorii lipsind până la o duzină de patch-uri de securitate, chiar și în timp ce le-a spus utilizatorilor că toate problemele cunoscute au fost soluționate.

Acest lucru oferă utilizatorilor Android un sentiment fals fals de securitate și îi lasă deschiși exploatărilor software potențial rău intenționate.

„Am constatat că există un decalaj între revendicările de corecție și corecțiile reale instalate pe un dispozitiv. Este mic pentru unele dispozitive și destul de semnificativ pentru altele ", a spus fondatorul SRL Karsten Nohl.

„Uneori, acești băieți doar schimbă data fără a instala niciun patch. Probabil din motive de marketing, au stabilit doar nivelul patch-urilor la o dată aproape arbitrară, indiferent ce arată cel mai bine ”.

Legate de: Samsung Galaxy Note 9

În mod remarcabil, producătorii de top precum HTC, Sony, Samsung și Motorola lipseau ocazional de patch-uri.

În timp ce marilor producători le-ar putea lipsi un plasture pe ici pe colo, cei mai răi infractori par să fie precum ZTE și TCL care, în medie, au ratat cel puțin patru patch-uri pe care pretindeau că le au eliberată.

„Am găsit mai mulți furnizori care nu au instalat un singur patch, dar au schimbat data patch-ului cu câteva luni”, spune Nohl. „Aceasta este o înșelăciune deliberată și nu este foarte obișnuită”.

Google a declarat că investighează revendicările și va împinge orice furnizor să sară peste patch-uri pentru a-și aduce dispozitivele în conformitate.

Compania a scris (via The Verge): „Lucrăm cu ei [SRL] pentru a le îmbunătăți mecanismele de detectare pentru a ține cont de situațiile în care un dispozitiv utilizează o actualizare de securitate alternativă în locul actualizării de securitate sugerată de Google. Actualizările de securitate sunt unul dintre multele straturi utilizate pentru a proteja dispozitivele și utilizatorii Android.

„Protecțiile încorporate ale platformei, precum sandbox-ul aplicațiilor și serviciile de securitate, cum ar fi Google Play Protect, sunt la fel de importante. Aceste straturi de securitate - combinate cu diversitatea extraordinară a ecosistemului Android - contribuie la concluziile cercetătorilor că exploatarea la distanță a dispozitivelor Android rămâne o provocare ”.

Aceste rapoarte te îngrijorează? Trimite-ne o linie @TrustedReviews pe Twitter.