H Google έχει κατορθώσει να καθιερώσει το Android ως ένα πραγματικά κορυφαίο λειτουργικό στον κόσμο, δυσκολεύεται όμως, σε κάποιες περιπτώσεις, σε ό,τι αφορά την ασφάλεια του smartphone σας. Αναφερόμαστε φυσικά και στις τακτικές ενημερώσεις ασφαλείας.
Όπως αποδεικνύεται, το πρόβλημα του Android σχετικά με τις ενημερώσεις βρίσκεται πολύ πιο βαθιά από ό,τι φαίνεται. Σύμφωνα με το Wired και έρευνα που πραγματοποιήθηκε από το Security Research Labs, την οποία μας μεταφέρει το secnews.gr, πολλοί μεγάλοι κατασκευαστές συσκευών Android λένε ψέματα στους χρήστες σχετικά με την κατάσταση των ενημερωμένων εκδόσεων ασφαλείας.
Αυτή η αποκάλυψη είναι αναπάντεχη, καθώς φαίνεται σαν μια προσπάθεια παραπλάνησης και εξαπάτησης των χρηστών. Σε ένα πρακτικό σενάριο, όταν διαπιστώνουμε ότι το firmware της συσκευής μας είναι πλήρως ενημερωμένο, αποκτάμε μία εσφαλμένη αίσθηση ασφάλειας.
Οι ερευνητές Karsten Nohl και Jakob Lell δουλεύουν τα τελευταία δύο χρόνια για να κάνουν reverse engineering στον κώδικα που τρέχει σε συσκευές Android και να εξετάσουν εάν υπήρχε κάποιο κενό στα “patches”. Σε πολλές περιπτώσεις διαπιστώθηκε ότι οι OEMs έκρυβαν περίπου δώδεκα «χαμένα» patches.
Ποιος κατασκευαστής smartphone παρέλειπε patches και πόσα;
Οι ερευνγτές έλεγξαν τα smartphones από κατασκευαστές όπως η Google, η Samsung, η Nokia, η Sony, η HTC, η LG, η Motorola, η TCL και η ZTE. Ενώ τα smartphones της Sony και της Samsung βρέθηκαν να έχουν παραλείψει λίγα patches, η ZTE και η TCL έλεγαν ψέματα για περίπου 4 ή και περισσότερες ενημερώσεις!
Οι LG, Motorola, Huawei και HTC παρέλειψαν 3-4 patches και οι Nokia, OnePlus και Xiaomi 1-3 κατά μέσο όρο.
Σε μια δήλωσή της, η Google ευχαρίστησε τους ερευνητές για τη δουλειά τους, σημειώνοντας ωστόσο ότι κάποιες συσκευές δεν πληρούν τις προδιαγραφές της, έτσι δε συμπεριλαμβάνονται σε security updates.
