Güncelleme, 13 Nisan: Google şu açıklamayı yaptı: sınır:
Android ekosisteminin güvenliğini güçlendirmeye yönelik sürekli çabaları için Karsten Nohl ve Jakob Kell'e teşekkür ederiz. Bir cihazın Google tarafından önerilen güvenlik güncellemesi yerine alternatif bir güvenlik güncellemesi kullandığı durumları hesaba katmak amacıyla tespit mekanizmalarını geliştirmek için onlarla birlikte çalışıyoruz. Güvenlik güncellemeleri, Android cihazlarını ve kullanıcılarını korumak için kullanılan birçok katmandan biridir. Uygulama korumalı alanı gibi yerleşik platform korumaları ve Google Play Protect gibi güvenlik hizmetleri de bir o kadar önemlidir. Android ekosisteminin muazzam çeşitliliği ile birleşen bu güvenlik katmanları, araştırmacıların Android cihazların uzaktan kullanımının zor olmaya devam ettiği sonucuna varmasına katkıda bulunuyor.
Kaçırılan yamalar, telefonunuzu güncel olanlara kıyasla kesinlikle daha savunmasız hale getirir, ancak yine de bu, tamamen korumasız olduğunuz anlamına gelmez. Aylık yamalar kesinlikle yardımcı olur, ancak tüm Android telefonların belirli düzeyde gelişmiş güvenliğe sahip olmasını sağlamak için yürürlükte olan genel önlemler vardır.
Ayda bir kez, Google şu bilgileri günceller: Android Güvenlik Bülteni ve güvenlik açıklarını ve hataları ortaya çıkar çıkmaz düzeltmek için yeni aylık yamalar yayınlar. Pek çok OEM'nin donanımlarını söz konusu yamalarla güncellemekte yavaş olduğu bir sır değil, ancak şimdi keşfedildi aslında hiçbir şey değişmemişken bazılarının telefonlarını güncellediklerini iddia etmesi.
Bu ifşa, Security Research Labs'tan Karsten Nohl ve Jakob Lell tarafından yapıldı ve bulguları yakın zamanda bu yıl Amsterdam'da düzenlenen Hack in the Box güvenlik konferansında sunuldu. Nohl ve Lell, Google, Samsung, OnePlus, ZTE ve diğerlerinden 1200 Android telefonun yazılımını incelediler ve bunu yaptıktan sonra, Bu şirketlerden bazılarının, telefonlarını gerçekten yüklemeden güncellerken güvenlik yaması görünümünü değiştirdiğini keşfetti. onlara.
2016'dan Samsung'un Galaxy J3'ü, telefona yüklenmemiş 12 yamaya sahip olduğunu iddia etti.
Kaçırılan yamalardan bazılarının tesadüfen yapılması bekleniyor, ancak Nohl ve Lell bazı telefonlarda işlerin yolunda gitmediğini gördü. Örneğin, 2016'dan Samsung'un Galaxy J5'i sahip olduğu yamaları doğru bir şekilde listelerken, aynı yılki J3'te 12 tanesi eksik olmasına rağmen 2017'den beri her bir yamaya sahip görünüyordu.
Araştırma ayrıca, bir telefonda kullanılan işlemci türünün, bir güvenlik düzeltme ekiyle güncellenip güncellenmeyeceği üzerinde etkili olabileceğini de ortaya koydu. Samsung'un Exynos çiplerine sahip cihazlarda çok az atlanan yama bulunurken, MediaTek çiplere sahip cihazlarda ortalama 9,7 eksik yama bulundu.
Nohl ve Lell, testlerinde tüm telefonları inceledikten sonra, OEM'lerin kaçırdığı ancak yine de yüklediğini iddia ettiği yamaları özetleyen bir tablo oluşturdu. Sony ve Samsung gibi şirketler yalnızca 0 ile 1 arasında kaçırdı, ancak TCL ve ZTE'nin 4 veya daha fazlasını atladığı görüldü.
- 0-1 eksik yama (Google, Sony, Samsung, Wiko)
- 1-3 eksik yama (Xiaomi, OnePlus, Nokia)
- 3-4 eksik yama (HTC, Huawei, LG, Motorola)
- 4+ cevapsız yama (TCL, ZTE)
Bu bulguların duyurulmasından kısa bir süre sonra Google, her biri hakkında soruşturma başlatacağını söyledi. Tam olarak neler olup bittiğini ve kullanıcılara hangi yamaları yapıp yapmadıkları konusunda neden yalan söylendiğini öğrenmek için suçlu OEM'ler sahip olmak.
Bununla birlikte, bu konudaki görüşünüz nedir? Haberlere şaşırdınız mı ve bunun ileride satın alacağınız telefonlar üzerinde bir etkisi olacak mı? Aşağıdaki yorumlarda sesi kapatın.
İlkbahar 2018'de neden hala BlackBerry KEYone kullanıyorum?