Atnaujinimas, balandžio 13 d.: „Google“ pateikė šį pareiškimą riba:
Dėl praleistų pataisų jūsų telefonas tikrai tampa labiau pažeidžiamas, palyginti su naujausiais, tačiau net ir tokiu atveju tai nereiškia, kad esate visiškai neapsaugotas. Mėnesinės pataisos tikrai padeda, tačiau yra bendrų priemonių, užtikrinančių, kad visi „Android“ telefonai turėtų tam tikrą padidintos apsaugos lygį.
Kartą per mėnesį „Google“ atnaujina Android saugos biuletenis ir išleidžia naujus mėnesinius pataisymus, kad ištaisytų pažeidžiamumus ir klaidas, kai tik jie pasirodys. Ne paslaptis, kad daugelis originalios įrangos gamintojų lėtai atnaujina savo aparatinę įrangą naudodami minėtas pataisas, tačiau taip yra dabar atrasta kad kai kurie iš jų teigia atnaujinę savo telefonus, nors iš tikrųjų niekas nepasikeitė.
Šį apreiškimą padarė Karstenas Nohlas ir Jakobas Lellas iš Security Research Labs, o jų išvados neseniai buvo pristatytos šių metų „Hack in the Box“ saugumo konferencijoje Amsterdame. Nohl ir Lell ištyrė 1200 Android telefonų programinę įrangą iš Google, Samsung, OnePlus, ZTE ir kitų, ir tai atlikę, nustatė, kad kai kurios iš šių įmonių pakeičia saugos pataisos išvaizdą atnaujindamos savo telefonus iš tikrųjų neįdiegusios juos.
Tikimasi, kad kai kurios praleistos pataisos bus padarytos atsitiktinai, tačiau Nohlas ir Lellas susidūrė su tam tikrais telefonais, kuriuose viskas tiesiog nesudėjo. Pavyzdžiui, nors 2016 m. „Samsung“ „Galaxy J5“ tiksliai išvardijo turimus pataisymus, tų pačių metų J3, atrodo, turi kiekvieną pataisą nuo 2017 m., nepaisant to, kad trūksta 12 iš jų.
Tyrimas taip pat atskleidė, kad telefone naudojamo procesoriaus tipas gali turėti įtakos tam, ar jis bus atnaujintas su saugos pataisa, ar ne. Nustatyta, kad įrenginiuose su „Samsung Exynos“ lustais buvo labai mažai praleistų pataisų, o įrenginiuose su „MediaTek“ trūko 9,7 pataisų.
Išbandę visus telefonus, Nohl ir Lell sukūrė diagramą, nurodant, kiek pataisų originalios įrangos gamintojai praleido, bet vis tiek teigė įdiegę. Tokios įmonės kaip „Sony“ ir „Samsung“ praleido tik nuo 0 iki 1, tačiau buvo nustatyta, kad TCL ir ZTE praleido 4 ar daugiau.
- 0–1 praleistas pataisymas („Google“, „Sony“, „Samsung“, „Wiko“)
- 1–3 praleistos pataisos („Xiaomi“, „OnePlus“, „Nokia“)
- 3–4 praleistos pataisos (HTC, Huawei, LG, Motorola)
- 4 ir daugiau praleistų pataisų (TCL, ZTE)
Netrukus po šių išvadų paskelbimo „Google“ pranešė, kad pradės tyrimus dėl kiekvieno iš jų kalti originalios įrangos gamintojai, kad išsiaiškintų, kas tiksliai vyksta ir kodėl naudotojams meluojama, kokius pataisymus jie daro ir kurių nedaro turėti.
Net jei tai pasakyta, ką manote apie tai? Ar jus nustebino naujiena ir ar tai turės įtakos jūsų perkamiems telefonams ateityje? Išgirskite toliau pateiktuose komentaruose.
Kodėl 2018 m. pavasarį vis dar naudoju BlackBerry KEYone