Atjauninājums, 13. aprīlis: Uzņēmums Google ir sniedzis šādu paziņojumu robeža:
Mēs vēlamies pateikties Karstenam Nolam un Jakobam Kellam par viņu nepārtrauktajiem centieniem stiprināt Android ekosistēmas drošību. Mēs sadarbojamies ar viņiem, lai uzlabotu viņu noteikšanas mehānismus, lai ņemtu vērā situācijas, kad ierīce izmanto alternatīvu drošības atjauninājumu, nevis Google ieteikto drošības atjauninājumu. Drošības atjauninājumi ir viens no daudzajiem Android ierīču un lietotāju aizsardzībai izmantotajiem slāņiem. Tikpat svarīgi ir iebūvētās platformas aizsardzības līdzekļi, piemēram, lietojumprogrammu smilškastes un drošības pakalpojumi, piemēram, Google Play Protect. Šie drošības slāņi kopā ar Android ekosistēmas milzīgo daudzveidību veicina pētnieku secinājumus, ka Android ierīču attālināta izmantošana joprojām ir sarežģīta.
Neizmantotie ielāpi noteikti padara jūsu tālruni neaizsargātāku salīdzinājumā ar jaunākajiem ielāpiem, taču pat tad tas nenozīmē, ka esat pilnībā neaizsargāts. Ikmēneša ielāpi noteikti palīdz, taču ir veikti vispārīgi pasākumi, lai nodrošinātu, ka visiem Android tālruņiem ir kāds paaugstinātas drošības līmenis.
Reizi mēnesī Google atjaunina Android drošības biļetens un izlaiž jaunus ikmēneša ielāpus, lai labotu ievainojamības un kļūdas, tiklīdz tās parādās. Nav noslēpums, ka daudzi oriģinālo iekārtu ražotāji lēnām atjaunina savu aparatūru ar minētajiem ielāpiem, taču tā ir tagad ir atklāts ka daži no viņiem apgalvo, ka ir atjauninājuši savus tālruņus, lai gan patiesībā nekas nav mainījies.
Šo atklāsmi veica Karstens Nols un Džeikobs Lells no Security Research Labs, un viņu atklājumi nesen tika prezentēti šī gada Hack in the Box drošības konferencē Amsterdamā. Nols un Lells pārbaudīja programmatūru 1200 Android tālruņiem no Google, Samsung, OnePlus, ZTE un citiem, un, to darot, atklāja, ka daži no šiem uzņēmumiem maina drošības ielāpu izskatu, atjauninot savus tālruņus, faktiski neinstalējot viņiem.
Samsung Galaxy J3 no 2016. gada apgalvoja, ka tam ir 12 ielāpi, kas vienkārši nebija instalēti tālrunī.
Paredzams, ka daži no izlaistajiem ielāpiem tiks izgatavoti nejauši, taču Nols un Lells saskārās ar dažiem tālruņiem, kuros lietas vienkārši nesakrita. Piemēram, lai gan Samsung Galaxy J5 no 2016. gada precīzi uzskaitīja tam piederošos ielāpus, tā paša gada J3, šķiet, bija katrs ielāps kopš 2017. gada, neskatoties uz to, ka trūkst 12 no tiem.
Pētījums arī atklāja, ka tālrunī izmantotā procesora veids var ietekmēt to, vai tas tiek atjaunināts ar drošības ielāpu. Ierīcēs ar Samsung Exynos mikroshēmām tika konstatēts ļoti maz izlaistu ielāpu, savukārt ierīcēs ar MediaTek ielāpu vidēji trūkst 9,7.
Pēc visu testēšanas tālruņu izmantošanas Nohl un Lell izveidoja diagrammu, kurā norādīts, cik ielāpu oriģinālo iekārtu ražotāji palaida garām, bet joprojām apgalvoja, ka ir instalējuši. Uzņēmumi, piemēram, Sony un Samsung, nokavēja tikai no 0 līdz 1, bet tika konstatēts, ka TCL un ZTE izlaida 4 vai vairāk.
- 0–1 izlaists ielāps (Google, Sony, Samsung, Wiko)
- 1–3 izlaisti ielāpi (Xiaomi, OnePlus, Nokia)
- 3–4 izlaisti ielāpi (HTC, Huawei, LG, Motorola)
- Vairāk nekā 4 izlaisti ielāpi (TCL, ZTE)
Neilgi pēc šo atklājumu paziņošanas Google paziņoja, ka sāks izmeklēšanu par katru no tiem vainīgi oriģinālo iekārtu ražotāji, lai noskaidrotu, kas tieši notiek un kāpēc lietotājiem tiek melots par to, kurus ielāpus viņi dara un kurus nedara ir.
Pat ja tas ir teikts, kāds ir jūsu viedoklis par to? Vai esat pārsteigts par jaunumiem, un vai tas turpmāk ietekmēs jūsu iegādātos tālruņus? Izklausieties zemāk esošajos komentāros.
Kāpēc es joprojām izmantoju BlackBerry KEYone 2018. gada pavasarī