עדכון, 13 באפריל: גוגל נתנה את ההצהרה הבאה ל ה-Verge:
ברצוננו להודות לקרסטן נוהל וליקוב קל על מאמציהם המתמשכים לחזק את האבטחה של המערכת האקולוגית של אנדרואיד. אנחנו עובדים איתם כדי לשפר את מנגנוני הזיהוי שלהם כדי לתת מענה למצבים שבהם מכשיר משתמש בעדכון אבטחה חלופי במקום עדכון האבטחה שהוצע על ידי Google. עדכוני אבטחה הם אחת משכבות רבות המשמשות להגנה על מכשירי ומשתמשי אנדרואיד. הגנות פלטפורמה מובנות, כגון ארגז חול של יישומים ושירותי אבטחה, כגון Google Play Protect, חשובים לא פחות. שכבות האבטחה הללו - בשילוב עם המגוון האדיר של מערכת האקולוגית של אנדרואיד - תורמים למסקנות החוקרים שניצול מרחוק של מכשירי אנדרואיד נותר מאתגר.
תיקונים שהוחמצו בהחלט הופכים את הטלפון שלך לפגיע יותר בהשוואה לאלה המעודכנים, אבל למרות זאת, זה לא אומר שאתה לגמרי לא מוגן. תיקונים חודשיים בהחלט עוזרים, אבל יש אמצעים כלליים כדי להבטיח שלכל טלפונים אנדרואיד יש רמה מסוימת של אבטחה משופרת.
פעם בחודש, גוגל מעדכנת את ה עלון אבטחה של אנדרואיד ומשחררת תיקונים חודשיים חדשים לתיקון פגיעויות ובאגים ברגע שהם צצים. זה לא סוד שיצרני OEM רבים איטיים לעדכן את החומרה שלהם עם התיקונים האמורים, אבל זה כן
כעת התגלה שחלקם טוענים שהם עדכנו את הטלפונים שלהם, כשלמעשה, שום דבר לא השתנה.גילוי זה נעשה על ידי Karsten Nohl ו-Jakob Lell ממעבדות מחקר אבטחה, והממצאים שלהם הוצגו לאחרונה בכנס האבטחה של Hack in the Box באמסטרדם. Nohl ו-Lell בחנו את התוכנה של 1200 טלפונים אנדרואיד מגוגל, סמסונג, OnePlus, ZTE ואחרות, ולאחר שעשו זאת, גילו שחלק מהחברות הללו משנות את מראה תיקון האבטחה בעת עדכון הטלפונים שלהן מבלי להתקין בפועל אוֹתָם.
Galaxy J3 של סמסונג מ-2016 טען שיש לו 12 תיקונים שפשוט לא הותקנו בטלפון.
חלק מהטלאים שהוחמצו צפויים להיעשות בטעות, אבל נוהל ולל נתקלו בטלפונים מסוימים שבהם הדברים פשוט לא הסתדרו. לדוגמה, בעוד ש-Galaxy J5 של סמסונג משנת 2016 רשום במדויק את התיקונים שהיו לו, נראה היה ל-J3 מאותה שנה כל תיקון בודד מאז 2017 למרות שחסרו 12 מהם.
המחקר גם גילה כי לסוג המעבד המשמש בטלפון יכול להיות השפעה על האם הוא מתעדכן עם תיקון אבטחה או לא. במכשירים עם שבבי Exynos של סמסונג נמצאו מעט מאוד תיקונים שדילגו עליהם, בעוד שאלו עם אלה של MediaTek קיבלו ממוצע של 9.7 תיקונים חסרים.
לאחר שעברו על כל הטלפונים בבדיקה שלהם, Nohl ולל יצרו תרשים המתאר כמה תיקונים יצרני OEM החמיצו אך עדיין טענו שהתקינו. חברות כמו סוני וסמסונג החמיצו רק בין 0 ל-1, אבל נמצאו ש-TCL ו-ZTE מדלגות על 4 או יותר.
- 0-1 טלאים שהוחמצו (גוגל, סוני, סמסונג, וויקו)
- 1-3 תיקונים שהוחמצו (Xiaomi, OnePlus, Nokia)
- 3-4 תיקונים שהוחמצו (HTC, Huawei, LG, Motorola)
- 4+ תיקונים שהוחמצו (TCL, ZTE)
זמן קצר לאחר ההכרזה על הממצאים הללו, גוגל אמרה שהיא תפתח בחקירה של כל אחד מהם יצרני OEM אשמים לגלות מה בדיוק קורה ומדוע משקרים למשתמשים לגבי אילו תיקונים הם עושים או לא יש.
אפילו עם זה, מה דעתך על זה? האם אתה מופתע מהחדשות, והאם תהיה לכך השפעה על הטלפונים שאתה קונה בעתיד? נשמע כבוי בתגובות למטה.
מדוע אני עדיין משתמש ב-BlackBerry KEYone באביב 2018