Logo pl.androidermagazine.com
Logo pl.androidermagazine.com
» Aktualności
Aktualności

Niektóre androidy oems odkryły, że kłamią na temat łatek bezpieczeństwa [aktualizacja]

Niektóre androidy oems odkryły, że kłamią na temat łatek bezpieczeństwa [aktualizacja]
Anonim

Aktualizacja, 13 kwietnia: Google przekazał Verge następujące oświadczenie:

Chcielibyśmy podziękować Karstenowi Nohlowi i Jakobowi Kellowi za ich nieustanne wysiłki na rzecz wzmocnienia bezpieczeństwa ekosystemu Androida. Współpracujemy z nimi nad ulepszeniem mechanizmów wykrywania w celu uwzględnienia sytuacji, w których urządzenie korzysta z alternatywnej aktualizacji zabezpieczeń zamiast sugerowanej przez Google aktualizacji zabezpieczeń. Aktualizacje zabezpieczeń to jedna z wielu warstw używanych do ochrony urządzeń i użytkowników z Androidem. Równie ważne są wbudowane zabezpieczenia platformy, takie jak piaskownica aplikacji oraz usługi bezpieczeństwa, takie jak Google Play Protect. Te warstwy bezpieczeństwa - w połączeniu z ogromną różnorodnością ekosystemu Androida - przyczyniają się do wniosków naukowców, że zdalna eksploatacja urządzeń z Androidem wciąż stanowi wyzwanie.

Pominięte łaty z pewnością sprawiają, że Twój telefon jest bardziej wrażliwy niż te, które są aktualne, ale mimo to nie oznacza to, że jesteś całkowicie niechroniony. Miesięczne łatki zdecydowanie pomagają, ale istnieją ogólne środki, aby zapewnić, że wszystkie telefony z Androidem mają pewien poziom zwiększonego bezpieczeństwa.

Raz w miesiącu Google aktualizuje Biuletyn zabezpieczeń Androida i wydaje nowe miesięczne łatki, aby naprawić luki i błędy, gdy tylko się pojawią. Nie jest tajemnicą, że wielu producentów OEM powoli aktualizuje swój sprzęt za pomocą wspomnianych poprawek, ale teraz odkryto, że niektórzy twierdzą, że zaktualizowali swoje telefony, gdy w rzeczywistości nic się nie zmieniło.

Tego odkrycia dokonali Karsten Nohl i Jakob Lell z Security Research Labs, a ich odkrycia zostały niedawno zaprezentowane podczas tegorocznej konferencji bezpieczeństwa Hack in the Box w Amsterdamie. Nohl i Lell zbadali oprogramowanie 1200 telefonów z Androidem od Google, Samsunga, OnePlus, ZTE i innych, a po tym stwierdzili, że niektóre z tych firm zmieniają wygląd poprawki bezpieczeństwa podczas aktualizacji swoich telefonów bez ich instalacji.

Samsung Galaxy J3 z 2016 roku twierdził, że ma 12 łatek, które po prostu nie zostały zainstalowane w telefonie.

Oczekuje się, że niektóre z brakujących poprawek zostaną wykonane przypadkowo, ale Nohl i Lell natknęli się na niektóre telefony, w których sprawy się po prostu nie zgadzały. Na przykład, podczas gdy Samsung J5 Samsunga z 2016 r. Dokładnie wypisał łaty, które miał, J3 z tego samego roku wydaje się mieć każdą łatkę od 2017 r., Mimo że brakuje 12 z nich.

Badanie ujawniło również, że rodzaj procesora zastosowanego w telefonie może mieć wpływ na to, czy zostanie zaktualizowany za pomocą poprawki zabezpieczeń. Urządzenia z układami Exynos Samsunga miały bardzo mało pomijanych łatek, podczas gdy te z MediaTekiem uśredniono z 9.7 brakującymi łatkami.

Po przejściu przez wszystkie telefony podczas testów Nohl i Lell stworzyli tabelę przedstawiającą liczbę poprawek, które OEM przegapili, ale nadal twierdzili, że zainstalowali. Firmy takie jak Sony i Samsung przeoczyły tylko między 0 a 1, ale TCL i ZTE pomijają 4 lub więcej.

  • 0-1 brakujących poprawek (Google, Sony, Samsung, Wiko)
  • 1-3 pominięte łatki (Xiaomi, OnePlus, Nokia)
  • 3-4 pominięte łatki (HTC, Huawei, LG, Motorola)
  • 4+ pominięte łatki (TCL, ZTE)

Niedługo po ogłoszeniu tych ustaleń Google powiedział, że rozpocznie dochodzenie w sprawie każdego z winnych producentów OEM, aby dowiedzieć się, co dokładnie się dzieje i dlaczego użytkownicy są okłamywani na temat tego, jakie łatki robią, a których nie.

Mimo to powiedz, jakie jest twoje zdanie na ten temat? Czy jesteś zaskoczony wiadomościami i czy będzie to miało wpływ na telefony, które kupisz w przyszłości? Dźwięk w komentarzach poniżej.

Dlaczego nadal używam BlackBerry KEYone wiosną 2018 r

Aktualności

Wybór redaktorów