Ажурирање, 13. април: Гоогле је дао следећу изјаву тхе Верге:
Желели бисмо да се захвалимо Карстену Нолу и Јакобу Келу на њиховим сталним напорима да ојачају безбедност Андроид екосистема. Радимо са њима на побољшању њихових механизама за откривање како би се узели у обзир ситуације у којима уређај користи алтернативно безбедносно ажурирање уместо безбедносног ажурирања које је предложио Гоогле. Безбедносна ажурирања су један од многих слојева који се користе за заштиту Андроид уређаја и корисника. Уграђене заштите платформе, као што је заштићено окружење апликација, и безбедносне услуге, као што је Гоогле Плаи Протецт, једнако су важне. Ови слојеви безбедности — у комбинацији са огромном разноврсношћу Андроид екосистема — доприносе закључцима истраживача да даљинско коришћење Андроид уређаја остаје изазов.
Пропуштене закрпе свакако чине ваш телефон рањивијим у односу на оне које су ажуриране, али чак и тако, то не значи да сте потпуно незаштићени. Месечне закрпе дефинитивно помажу, али постоје опште мере које осигуравају да сви Андроид телефони имају одређени ниво побољшане безбедности.
Једном месечно, Гоогле ажурира Андроид безбедносни билтен и објављује нове месечне закрпе да поправи рањивости и грешке чим се појаве. Није тајна да многи ОЕМ-ови споро ажурирају свој хардвер поменутим закрпама, али јесте сада је откривено да неки од њих тврде да су ажурирали своје телефоне, а заправо се ништа није променило.
Ово откриће су направили Карстен Нохл и Јакоб Лелл из Сецурити Ресеарцх Лабс, а њихови налази су недавно представљени на овогодишњој конференцији о безбедности Хацк ин тхе Бок у Амстердаму. Нохл и Лелл су испитали софтвер 1200 Андроид телефона од Гоогле-а, Самсунг-а, ОнеПлус-а, ЗТЕ-а и других, и након тога, открили су да неке од ових компанија мењају изглед безбедносне закрпе када ажурирају своје телефоне без стварне инсталације њих.
Самсунгов Галаки Ј3 из 2016. тврдио је да има 12 закрпа које једноставно нису инсталиране на телефон.
Очекује се да ће неке од пропуштених закрпа бити направљене случајно, али Нохл и Лелл су наишли на одређене телефоне на којима се ствари једноставно нису поклопиле. На пример, док је Самсунг-ов Галаки Ј5 из 2016. тачно навео закрпе које је имао, изгледало је да Ј3 из исте године има сваку поједину закрпу од 2017. иако им недостаје 12.
Истраживање је такође открило да тип процесора који се користи у телефону може утицати на то да ли ће се ажурирати сигурносном закрпом или не. Утврђено је да уређаји са Самсунг Екинос чиповима имају врло мало прескочених закрпа, док су они са МедиаТек-овим у просеку имали 9,7 недостајућих закрпа.
Након што су прошли кроз све телефоне у свом тестирању, Нохл и Лелл су направили графикон који приказује колико закрпа су ОЕМ-ови пропустили, али су и даље тврдили да су инсталирали. Компаније као што су Сони и Самсунг су пропустиле само између 0 и 1, али је утврђено да ТЦЛ и ЗТЕ прескачу 4 или више.
- 0-1 пропуштених закрпа (Гоогле, Сони, Самсунг, Вико)
- 1-3 пропуштене закрпе (Ксиаоми, ОнеПлус, Нокиа)
- 3-4 пропуштене закрпе (ХТЦ, Хуавеи, ЛГ, Моторола)
- 4+ пропуштене закрпе (ТЦЛ, ЗТЕ)
Убрзо након што су ови налази објављени, Гоогле је рекао да ће покренути истрагу о сваком од њих криви ОЕМ произвођачи да сазнају шта се тачно дешава и зашто се корисници лажу о томе које закрпе раде, а које не имати.
Чак и уз то, шта мислите о овоме? Да ли сте изненађени вестима и да ли ће то утицати на телефоне које купујете убудуће? Искључите звук у коментарима испод.
Зашто још увек користим БлацкБерри КЕИоне у пролеће 2018