التحديث ، 13 أبريل: أعطت Google البيان التالي إلى الحافة:
نود أن نشكر Karsten Nohl و Jakob Kell على جهودهما المستمرة لتعزيز أمان نظام Android البيئي. نحن نعمل معهم لتحسين آليات الكشف الخاصة بهم لمراعاة المواقف التي يستخدم فيها الجهاز تحديثًا أمنيًا بديلاً بدلاً من تحديث الأمان الذي تقترحه Google. تعد تحديثات الأمان إحدى الطبقات العديدة المستخدمة لحماية أجهزة Android والمستخدمين. حماية النظام الأساسي المضمنة ، مثل وضع الحماية للتطبيق ، وخدمات الأمان ، مثل Google Play Protect ، لا تقل أهمية. تساهم طبقات الأمان هذه - جنبًا إلى جنب مع التنوع الهائل لنظام Android البيئي - في استنتاجات الباحثين بأن الاستغلال عن بُعد لأجهزة Android لا يزال يمثل تحديًا.
من المؤكد أن التصحيحات المفقودة تجعل هاتفك أكثر عرضة للخطر مقارنة بتلك المحدثة ، ولكن مع ذلك ، فإن هذا لا يعني أنك غير محمي تمامًا. تساعد التصحيحات الشهرية بالتأكيد ، ولكن هناك تدابير عامة مطبقة لضمان تمتع جميع هواتف Android بمستوى معين من الأمان المحسن.
مرة واحدة في الشهر ، تقوم Google بتحديث ملف نشرة أمان Android وتصدر تصحيحات شهرية جديدة لإصلاح نقاط الضعف والأخطاء بمجرد ظهورها. ليس سراً أن العديد من مصنعي المعدات الأصلية يتباطأون في تحديث أجهزتهم باستخدام التصحيحات المذكورة ، ولكنه كذلك
تم اكتشافه الآن أن بعضهم يدعي أنه قام بتحديث هواتفهم بينما ، في الواقع ، لم يتغير شيء على الإطلاق.تم الكشف عن هذا الوحي بواسطة Karsten Nohl و Jakob Lell من Security Research Labs ، وتم تقديم النتائج التي توصلوا إليها مؤخرًا في مؤتمر Hack in the Box الأمني هذا العام في أمستردام. قام Nohl and Lell بفحص برامج 1200 هاتف Android من Google و Samsung و OnePlus و ZTE وغيرها ، وعند القيام بذلك ، وجدت أن بعض هذه الشركات تغير مظهر تصحيح الأمان عند تحديث هواتفها دون تثبيت فعلي هم.
زعم هاتف Galaxy J3 من Samsung من عام 2016 أن لديه 12 تصحيحًا لم يتم تثبيتها ببساطة على الهاتف.
من المتوقع أن يتم إجراء بعض التصحيحات الفائتة عن طريق الصدفة ، لكن Nohl و Lell صادفوا هواتف معينة حيث لم يتم إضافة الأشياء. على سبيل المثال ، في حين أن هاتف Galaxy J5 من سامسونج من عام 2016 أدرج بدقة التصحيحات التي كانت لديه ، بدا أن J3 من نفس العام يحتوي على كل تصحيح فردي منذ عام 2017 على الرغم من فقد 12 منهم.
وكشف البحث أيضًا أن نوع المعالج المستخدم في الهاتف يمكن أن يكون له تأثير على ما إذا كان سيتم تحديثه باستخدام تصحيح أمني أم لا. تم العثور على عدد قليل جدًا من التصحيحات التي تم تخطيها في الأجهزة المزودة بشرائح Exynos من سامسونج ، في حين أن الأجهزة التي تحتوي على MediaTek كانت تحتوي على 9.7 تصحيحات مفقودة.
بعد تشغيل جميع الهواتف في الاختبار ، أنشأ Nohl و Lell مخططًا يوضح عدد التصحيحات التي فاتها مصنعي المعدات الأصلية ولكنهم ما زالوا يزعمون أنهم قاموا بتثبيتها. شركات مثل Sony و Samsung فاتتها فقط بين 0 و 1 ، ولكن تم العثور على TCL و ZTE لتخطي 4 أو أكثر.
- 0-1 بقع فائتة (Google و Sony و Samsung و Wiko)
- 1-3 رقع فائتة (Xiaomi و OnePlus و Nokia)
- 3-4 بقع فائتة (HTC ، Huawei ، LG ، Motorola)
- 4+ بقع فائتة (TCL ، ZTE)
بعد وقت قصير من الإعلان عن هذه النتائج ، قالت Google إنها ستبدأ تحقيقات في كل من الشركات المصنعة للمعدات الأصلية المذنبة لمعرفة ما يحدث بالضبط ولماذا يتم الكذب على المستخدمين بشأن التصحيحات التي يفعلونها وما لا يفعلونها يملك.
حتى مع ذلك ، ما رأيك في هذا؟ هل تتفاجأ بالأخبار ، وهل سيكون لها تأثير على الهواتف التي تشتريها من الآن فصاعدًا؟ الصوت خارج في التعليقات أدناه.
لماذا ما زلت أستخدم BlackBerry KEYone في ربيع 2018