09.16.34 Деякі виробники смартфонів обманюють користувачів про встановлені оновлення безпеки Android | |
 Однією з найбільш істотних проблем екосистеми Android є дуже повільне поширення оновлень. Найчастіше через кілька місяців після випуску нової версії Android лише близько 1% пристроїв отримують оновлення до цієї версії. Але, судячи з усього, проблеми з оновленнями Android є більш масштабними, ніж можна було думати раніше. Дослідники компанії Security Research Labs заявляють, що ряд виробників мобільних пристроїв на базі Android обманюють користувачів щодо пропущених оновлення безпеки.
Дослідники аналізували Android-пристрої на протязі двох років, перевіряючи, чи дійсно на смартфонах були встановлені виправлення безпеки, про які йшлося в програмному забезпеченні. При цьому виявилося, що багато пристроїв мають так званий «пропуск патча», коли ПО смартфона стверджує, що воно отримало оновлення безпеки, але насправді було відсутнє до десятка патчів. Пропущені патчі - це не просто окремий випадок. Фахівці Security Research Labs протестували програмне забезпечення 1200 смартфонів різних виробників, включаючи Google, Samsung, HTC, Motorola, ZTE, TCL, на наявність всіх патчів, випущених в минулому році. При цьому виявилося, що навіть важливі флагманські смартфони від Samsung і Sony зрідка пропускають патчі. Хоча ситуація з пропуском патчів різниться у різних виробників. Так, Google, Samsung і Sony вкрай рідко пропускають патчі. У таких компаній, як ZTE і TCL, ситуація значно гірша. Як правило, у них не вистачає 4 і більше патчів, в порівнянні з тим, що заявлено в програмному забезпеченні. Компанія Google заявила, що вона почала розслідування виявлених обставин і має намір перевірити всіх OEM виробників, щоб ті привели свої сертифіковані пристрої в належний вигляд відповідно до вимог. Також компанія пояснила, що деякі виробники можуть пропускати пачті для тих функцій, які вони спочатку виключили їх своєю прошивки. Також на деяких смартфонах не було офіційної сертифікації безпеки Google. Фахівці Security Research Labs випустили утиліту під назвою SnoopSnitch, яка дозволяє проаналізувати смартфон користувача і виявити встановлені або пропущені оновлення безпеки Android в прошивці пристрою. Додаток доступний для безкоштовного завантаження в Play Store. Джерело: The Verge | |
|
| |
| Всього коментарів: 0 | |