Atnaujinimas, balandžio 13 d.: „Google“ pateikė šį pareiškimą riba:
Norėtume padėkoti Karsten Nohl ir Jakob Kell už nuolatines pastangas stiprinti Android ekosistemos saugumą. Dirbame su jais, kad patobulintume aptikimo mechanizmus, kad būtų atsižvelgta į situacijas, kai įrenginys naudoja alternatyvų saugos naujinį, o ne „Google“ siūlomą saugos naujinį. Saugos naujinimai yra vienas iš daugelio sluoksnių, naudojamų „Android“ įrenginiams ir naudotojams apsaugoti. Integruotos platformos apsaugos priemonės, pvz., taikomųjų programų smėlio dėžė, ir saugos paslaugos, pvz., „Google Play Protect“, yra tokios pat svarbios. Šie saugumo lygiai kartu su didžiule „Android“ ekosistemos įvairove prisideda prie tyrėjų išvadų, kad nuotolinis „Android“ įrenginių naudojimas išlieka sudėtingas.
Dėl praleistų pataisų jūsų telefonas tikrai tampa labiau pažeidžiamas, palyginti su naujausiais, tačiau net ir tokiu atveju tai nereiškia, kad esate visiškai neapsaugotas. Mėnesinės pataisos tikrai padeda, tačiau yra bendrų priemonių, užtikrinančių, kad visi „Android“ telefonai turėtų tam tikrą padidintos apsaugos lygį.
Kartą per mėnesį „Google“ atnaujina Android saugos biuletenis ir išleidžia naujus mėnesinius pataisymus, kad ištaisytų pažeidžiamumus ir klaidas, kai tik jie pasirodys. Ne paslaptis, kad daugelis originalios įrangos gamintojų lėtai atnaujina savo aparatinę įrangą naudodami minėtas pataisas, tačiau taip yra dabar atrasta kad kai kurie iš jų teigia atnaujinę savo telefonus, nors iš tikrųjų niekas nepasikeitė.
Šį apreiškimą padarė Karstenas Nohlas ir Jakobas Lellas iš Security Research Labs, o jų išvados neseniai buvo pristatytos šių metų „Hack in the Box“ saugumo konferencijoje Amsterdame. Nohl ir Lell ištyrė 1200 Android telefonų programinę įrangą iš Google, Samsung, OnePlus, ZTE ir kitų, ir tai atlikę, nustatė, kad kai kurios iš šių įmonių pakeičia saugos pataisos išvaizdą atnaujindamos savo telefonus iš tikrųjų neįdiegusios juos.
„Samsung Galaxy J3“ nuo 2016 m. teigė, kad turi 12 pataisų, kurios tiesiog nebuvo įdiegtos telefone.
Tikimasi, kad kai kurios praleistos pataisos bus padarytos atsitiktinai, tačiau Nohlas ir Lellas susidūrė su tam tikrais telefonais, kuriuose viskas tiesiog nesudėjo. Pavyzdžiui, nors 2016 m. „Samsung“ „Galaxy J5“ tiksliai išvardijo turimus pataisymus, tų pačių metų J3, atrodo, turi kiekvieną pataisą nuo 2017 m., nepaisant to, kad trūksta 12 iš jų.
Tyrimas taip pat atskleidė, kad telefone naudojamo procesoriaus tipas gali turėti įtakos tam, ar jis bus atnaujintas su saugos pataisa, ar ne. Nustatyta, kad įrenginiuose su „Samsung Exynos“ lustais buvo labai mažai praleistų pataisų, o įrenginiuose su „MediaTek“ trūko 9,7 pataisų.
Išbandę visus telefonus, Nohl ir Lell sukūrė diagramą, nurodant, kiek pataisų originalios įrangos gamintojai praleido, bet vis tiek teigė įdiegę. Tokios įmonės kaip „Sony“ ir „Samsung“ praleido tik nuo 0 iki 1, tačiau buvo nustatyta, kad TCL ir ZTE praleido 4 ar daugiau.
- 0–1 praleistas pataisymas („Google“, „Sony“, „Samsung“, „Wiko“)
- 1–3 praleistos pataisos („Xiaomi“, „OnePlus“, „Nokia“)
- 3–4 praleistos pataisos (HTC, Huawei, LG, Motorola)
- 4 ir daugiau praleistų pataisų (TCL, ZTE)
Netrukus po šių išvadų paskelbimo „Google“ pranešė, kad pradės tyrimus dėl kiekvieno iš jų kalti originalios įrangos gamintojai, kad išsiaiškintų, kas tiksliai vyksta ir kodėl naudotojams meluojama, kokius pataisymus jie daro ir kurių nedaro turėti.
Net jei tai pasakyta, ką manote apie tai? Ar jus nustebino naujiena ir ar tai turės įtakos jūsų perkamiems telefonams ateityje? Išgirskite toliau pateiktuose komentaruose.
Kodėl 2018 m. pavasarį vis dar naudoju BlackBerry KEYone