Posodobitev, 13. april: Google je dal naslednjo izjavo the Verge:
Radi bi se zahvalili Karstenu Nohlu in Jakobu Kellu za njuna nenehna prizadevanja za krepitev varnosti ekosistema Android. Sodelujemo z njimi, da bi izboljšali njihove mehanizme zaznavanja, da bi upoštevali situacije, ko naprava uporablja alternativno varnostno posodobitev namesto varnostne posodobitve, ki jo predlaga Google. Varnostne posodobitve so ena od mnogih ravni, ki se uporabljajo za zaščito naprav in uporabnikov Android. Enako pomembne so vgrajene zaščite platforme, kot je peskovnik aplikacij, in varnostne storitve, kot je Google Play Protect. Ti sloji varnosti – v kombinaciji z ogromno raznolikostjo ekosistema Android – prispevajo k zaključkom raziskovalcev, da je oddaljena uporaba naprav Android še vedno izziv.
Zaradi zgrešenih popravkov je vaš telefon zagotovo bolj ranljiv v primerjavi s tistimi, ki so posodobljeni, a kljub temu to ne pomeni, da ste popolnoma nezaščiteni. Mesečni popravki vsekakor pomagajo, vendar obstajajo splošni ukrepi, ki zagotavljajo, da imajo vsi telefoni Android določeno raven izboljšane varnosti.
Enkrat na mesec Google posodobi Varnostni bilten za Android in izdaja nove mesečne popravke za odpravo ranljivosti in napak, takoj ko se pojavijo. Ni skrivnost, da številni proizvajalci originalne opreme počasi posodabljajo svojo strojno opremo z omenjenimi popravki, vendar je zdaj odkrito da nekateri med njimi trdijo, da so posodobili svoje telefone, čeprav se v resnici ni spremenilo prav nič.
Do tega razkritja sta prišla Karsten Nohl in Jakob Lell iz Security Research Labs, njune ugotovitve pa so bile nedavno predstavljene na letošnji varnostni konferenci Hack in the Box v Amsterdamu. Nohl in Lell sta preučila programsko opremo 1200 telefonov Android proizvajalcev Google, Samsung, OnePlus, ZTE in drugih ter pri tem ugotovila, da nekatera od teh podjetij spremenijo videz varnostnega popravka, ko posodabljajo svoje telefone, ne da bi dejansko namestila njim.
Samsungov Galaxy J3 iz leta 2016 je trdil, da ima 12 popravkov, ki preprosto niso bili nameščeni na telefonu.
Pričakuje se, da bodo nekateri zamujeni popravki narejeni po naključju, vendar sta Nohl in Lell naletela na določene telefone, pri katerih se stvari enostavno niso ujemale. Na primer, medtem ko je Samsungov Galaxy J5 iz leta 2016 natančno navedel popravke, ki jih je imel, se je zdelo, da ima J3 iz istega leta vsak posamezen popravek od leta 2017, čeprav jih je manjkalo 12.
Raziskava je tudi pokazala, da lahko vrsta procesorja, ki se uporablja v telefonu, vpliva na to, ali bo telefon posodobljen z varnostnim popravkom ali ne. Ugotovljeno je bilo, da imajo naprave s Samsungovimi čipi Exynos zelo malo preskočenih popravkov, medtem ko imajo naprave z napravami MediaTek v povprečju 9,7 manjkajočih popravkov.
Po pregledu vseh telefonov v svojem testiranju sta Nohl in Lell ustvarila grafikon, v katerem sta prikazala, koliko popravkov so proizvajalci originalne opreme zamudili, a so še vedno trdili, da so jih namestili. Podjetja, kot sta Sony in Samsung, sta zgrešila le med 0 in 1, TCL in ZTE pa sta preskočila 4 ali več.
- 0-1 zgrešenih popravkov (Google, Sony, Samsung, Wiko)
- 1-3 zgrešeni popravki (Xiaomi, OnePlus, Nokia)
- 3-4 zgrešeni popravki (HTC, Huawei, LG, Motorola)
- 4+ zamujeni popravki (TCL, ZTE)
Kmalu po objavi teh ugotovitev je Google sporočil, da bo začel preiskavo vsakega od njih krive proizvajalce originalne opreme, da ugotovijo, kaj točno se dogaja in zakaj se uporabnikom laže o tem, katere popravke delajo in katere ne imajo.
Kljub temu, kaj menite o tem? Ste presenečeni nad novico in ali bo to vplivalo na telefone, ki jih boste kupili v prihodnje? Zveni v spodnjih komentarjih.
Zakaj spomladi 2018 še vedno uporabljam BlackBerry KEYone