Patch-urile de securitate la timp și actualizările software fără probleme ale iOS sunt printre motivele principale pentru care mulți clienți Android pot comuta la un iPhone.
Cu toate acestea, un nou sondaj a descoperit ceva potențial deranjant.
Wired a citat astăzi firma germană de securitate Security Research Lab, care a descoperit că mulți furnizori de Android își mint clienții cu privire la patch-urile de securitate importante ale sistemului de operare, modificând data de actualizare a securității pe dispozitiv, fără să instaleze de fapt patch-uri..
Nu este un secret faptul că Google s-a luptat de mult cu obținerea OEM-urilor și a operatorilor de transport pentru a elimina regulat patch-uri de securitate pentru Android.
După ce a petrecut doi ani analizând actualizările Android, compania a descoperit că mulți OEM-uri Android nu reușesc să pună la dispoziție utilizatorii lor sau să întârzie lansarea acestora cu luni întregi.
Și, în unele cazuri, vânzătorii le spun utilizatorilor firmware-ul telefonului lor este complet actualizat, chiar dacă au omis în mod secret patch-urile. „Am găsit mai mulți furnizori care nu au instalat un singur plasture, ci au modificat data de plasare înainte cu câteva luni”, afirmă cercetătorii Karsten Nohl.
„Aceasta este înșelăciunea deliberată și nu este foarte des întâlnită.”
Patch-uri de securitate Android prin Security Research Lab și Wired
Unele dintre patch-urile lipsă pot fi învinovățite pe telefoane cu cipuri de MediaTek și Qualcomm, primele lipsind 9.7 patch-uri, iar cele din urmă 1.1 patch-uri în medie. Când se găsesc bug-uri în aceste cipuri, mai degrabă decât în Android în sine, producătorul de telefoane depinde de producătorul de cipuri care oferă un patch.
„Lecția este că, dacă mergi pentru un dispozitiv mai ieftin, vei ajunge într-o parte mai puțin întreținută a acestui ecosistem”, a adăugat Nohl.
Google a răspuns spunând că unele dintre smartphone-urile analizate de Laboratorul de Cercetare de Securitate ar putea să nu fi fost dispozitive certificate Android, dar au subliniat că lucrează cu cercetătorii pentru a investiga în continuare descoperirile lor.
Potrivit lui Scott Roberts, conducerea securității produselor Android este:
Actualizările de securitate sunt unul dintre numeroasele straturi utilizate pentru a proteja dispozitivele și utilizatorii Android. Sunt la fel de importante protecțiile încorporate pentru platformă, cum ar fi sandboxul pentru aplicații și serviciile de securitate, precum Google Play Protect. Aceste niveluri de securitate, combinate cu diversitatea imensă a ecosistemului Android, contribuie la cercetători
Google susține că dispozitivele moderne, certificate pe Android, includ funcții de securitate, ceea ce le face dificilă de piratat chiar și atunci când au vulnerabilități de securitate neatacate.
Potrivit gigantului de căutare, în unele cazuri, patch-urile de securitate ar putea să lipsească de pe dispozitive, deoarece furnizorii lor ar fi putut elimina o caracteristică vulnerabilă din telefon, mai degrabă decât să o aplice, sau telefonul nu a avut această funcție în primul rând..
Laboratorul de cercetare în securitate își va prezenta rezultatele complete la un eveniment de la Amsterdam.
