Пропущенные обновления безопасности для Android

0
253
Пропущенные обновления безопасности для Android

Некоторые производители смартфонов скрывают пропущенные обновления безопасности для Android

ОСОБЕННОСТИ:

  • Некоторые производители телефонов Android обнаружили скрытые, пропущенные обновления безопасности;
  • Такие компании, как Samsung, Sony и другие, пока никак не комментируют данные действия;
  • Google ответила на проблему, выпустив заявление.

Производители мобильных телефонов на базе Android обманывают пользователей об защите ихних смартфонов от вредоносных программ и уязвимостей в хакерских атаках.

Как утверждается, производители, якобы лгут потребителям о пропущенных исправлениях безопасности. Исследователи рассматривали такие компании, как Google, Samsung, Motorola, OnePlus, Xiaomi и другие и обнаружили, что некоторые из них говорят, что их телефоны обновлены с последними исправлениями безопасности, но пренебрегают упоминанием о том, что на самом деле было пропущено несколько обновлений.

Исследовательская фирма Security Research Labs заявила, что несколько мобильных производителей лгут своим клиентам о пропущенных патчах безопасности для Android, согласно отчету Wired. Исследователи изучили 1200 телефонов от таких компаний, как Samsung, Sony, Google, Huawei, Motorola, LG, HTC и другие и обнаружили, что обычно существует «разрыв в патче» между тем, что говорят мобильные телефоны и какие патчи установлены, на самом деле. «”Это незаметно для некоторых устройств и довольно значимо для других» – цитирует себя основатель компании Karsten Nohl.

Нол и исследователь Якоб Лелл обнаружили, что такие компании, как Sony и Samsung, пропустили несколько патчей, а у HTC, Huawei, LG и Motorola было три-четыре пропущенных патча.

Другие производители, такие как Xiaomi, One Plus и Nokia, в среднем, пропускали от одного до трех обновлений безопасности. Кроме того, такие производители, как TCL и ZTE, даже пропустили более четырех.

Исследователи отметили, что причиной возникновения проблемы могут быть SoCs, которые используют смартфоны. Телефоны с процессорами Samsung пропустили несколько патчей, в то время, как телефоны с MediaTek SoCs, в среднем, пропустили примерно 10 патчей. Нол сказал: “Логика состоит в том, что если вы покупаете более дешевое устройство, вы оказываетесь в менее ухоженной части этой экосистемы».

Примечательно, что SRL Labs выпустила обновление для своего Android-приложения SnoopSnitch, которое позволяет пользователям проверять код своего смартфона, на фактическое состояние его обновлений безопасности.

Между тем, Google откликнулась на отчет, в котором говорится, что она работает с лабораторией SRL для дальнейшего изучения своих выводов. Google ответила на эту проблему в заявлении, по электронной почте в «”Гаджеты 360»: «Мы хотели бы поблагодарить Карстен Ноля и Якоба Келла за их постоянные усилия, чтобы усилить безопасность экосистемы Android.

Мы работаем с ними, чтобы улучшить механизмы их обнаружения, чтобы учитывать ситуации, когда устройство использует альтернативное обновление для системы безопасности, вместо рекомендуемого обновления для системы безопасности. Обновления безопасности являются одним из многих уровней, используемых для защиты Android-устройства и пользователи.

Также важны встроенные средства защиты платформы, такие как сборник приложений и службы безопасности, такие как Google Play Protect. Эти уровни безопасности, в сочетании с огромным разнообразием экосистемы Android способствуют выводам исследователей о том, что удаленная эксплуатация устройств Android остается сложной».

Источник: https://gadgets.ndtv.com/mobiles/news/android-smartphone-security-update-install-hide-1837033