android news

Niektórzy producenci telefonów z Androidem kłamią o aktualizacjach bezpieczeństwa

Aktualizacje i Android – dwa słowa na tę samą literę, które są jednak tak odległe jak stąd do Władywostoku. Z ostatniego raportu Google wynika, że tylko 1,1 procent aktywnych urządzeń ma obecnie najnowszą wersję systemu. Firma Security Research Labs twierdzi jednak, że z aktualizacjami jest jednak poważniejszy problem, a wielu producentów urządzeń okłamuje swoich użytkowników na temat łatek bezpieczeństwa. Grubo.




Karsten Nohl i Jakob Lell prowadzili swoje badania przez dwa lata, analizując urządzenia z systemem Android, czy rzeczywiście otrzymały one łatki jak napisane jest w dzienniku zmian każdej z aktualizacji oprogramowania. Odkryli oni, że wiele urządzeń, gdzie oprogramowanie mówiło, że jest na czasie z poprawkami bezpieczeństwa, miało luki. W rzeczywistości brakowało nawet kilkunastu łatek.

Nie dotyczy to jednego, czy nawet pięciu przypadków. Zbadali oni bowiem 1200 telefonów od firm takich jak Google, Samsung, HTC, Motorola, ZTE i TCL pod kątem każdej aktualizacji bezpieczeństwa Androida, które ukazały się w zeszłym roku. Dotyczyło to też flagowych produktów od Samsunga, czy Sony.

Nie wiadomo, czy jest to celowe, ale podważa to szczerość firm, które na każdym kroku zapewniają, że bezpieczeństwo jest dla nich najważniejsze. Naraża to przecież użytkowników na ataki hakerskie, a urządzenia według zapewnień powinny być na nie odporne.

SRL wypuściło również aplikację, która pozwala to analizować. Nazywa się SnoopSnitch i znajdziemy ją w Google Play.

Nie oznacza to też, że zagrożenie dotyczy wszystkich smartfonów w tym samym stopniu. Tym samym w przypadku urządzeń od  Samsunga i Sony brakowało po jednej łatce. Gorzej wygląda to dla telefonów TCL oraz ZTE, które nie miały łatek, a producent oprogramowani informował użytkownika, że ją posiada. Lepiej byłoby, gdyby producenci powiedzieli wprost, że nie są w stanie zapewnić bezpieczeństwa.

Źródło: Wired

Tagi
Kamil Lewandowski

Kamil Lewandowski

Dodaj komentarz

Zostaw komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *