Problemele sunt profunde la multe telefoane cu Android

Telefoanele Android sunt infamate lent pentru a obține actualizări – începând cu ultima actualizare a lui Google în februarie, numai 1,1% dintre utilizatorii de Android au acces la cea mai recentă versiune a software-ului – dar, aparent, problemele cu actualizările software ale Android sunt mai profunde decât acestea. Compania de cercetare Security Research Labs afirmă că numeroși producători de aplicații Android se află la dispoziția utilizatorilor cu privire la patch-urile de securitate ratate, potrivit unui raport de la Wired.

Cercetătorii SRL Karsten Nohl și Jakob Lell au petrecut doi ani analizând dispozitivele Android, verificând dacă telefoanele au instalat efectiv patch-urile de securitate pe care au spus software-ul le are. Perechea a constatat că multe dispozitive aveau ceea ce ei numesc un „decalaj de patch-uri”, în cazul în care software-ul telefonului ar susține că era la curent cu patch-urile de securitate, dar, în realitate, lipsea până la o duzină de patch-uri.

S-au descoperit patch-uri lipsă la peste 1200 de telefoane

Patch-urile pierdute nu sunt doar un incident izolat. Potrivit companiei Wired, SRL a testat firmware-ul de la 1.200 de telefoane de la companii precum Google, Samsung, HTC, Motorola, LTE și TCL pentru fiecare patch Android lansat anul trecut. Ei au descoperit că chiar și flagship-urile majore de la Samsung și Sony ocazional au ratat un patch.

Evident, acest lucru este rău. Indiferent dacă este intenționat sau nu, clienții nu sunt doar lasați vulnerabili la hacks, deoarece nu au cele mai recente actualizări de securitate. Ele sunt, de asemenea, potolite într-un fals sentiment de securitate, prin gândirea că acestea sunt pe deplin protejate, care ar putea duce la rezultate mult mai dezastruoase pe linie. Pentru a ajuta la acest lucru, SRL lansează un instrument numit SnoopSnitch în Magazinul Play, care poate analiza firmware-ul telefonului pentru pachetele de securitate instalate sau care lipsesc de securitate Android pentru a vedea dacă sunteți într-adevăr siguri, dar într-adevăr nu ar fi trebuit să se ajungă la acest lucru în prim plan.

Cele mai problematice sunt cele de la ZTE și TCL

Pentru a fi clar, nu toți producătorii de telefoane sunt egali atunci când vine vorba de lipsa de patch-uri de securitate. În medie, telefoanele de la Google, Samsung și Sony au avut tendința de a pierde doar patch-urile ocazionale. Dar companiile precum ZTE și TCL au avut mult mai rău, cu dispozitive care au pretins că au instalat o medie de patru sau mai multe patch-uri de securitate decât au făcut-o.

Din partea companiei Google, compania a comentat la Wired: „Am lansat investigații în fiecare instanță și pe fiecare OEM pentru a aduce conformitatea dispozitivelor certificate”, și a spus că va investiga în continuare problema. Google a încercat, de asemenea, să explice unele dintre constatările SRL cu producătorii sărind patch-uri pentru caracteristici pe care le-au scos doar în întregime de pe dispozitiv sau că unele dintre telefoane nu aveau certificatul original Google de securitate Android, în primul rând. Dar este clar că mai sunt multe de făcut.

La urma urmei, dacă producătorii de dispozitive Android nu reușesc să-și actualizeze telefoanele, cel mai puțin ar putea fi să fie cinstiți în legătură cu acest fapt.

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.