Badacze Security Research Labs odkryli, że niektórzy producenci smartfonów, tacy jak Samsung, Xiaomi, Nokia czy Huawei, pomijają w aktualizacjach niektóre łatki bezpieczeństwa. Mimo to system w smartfonie pokazuje, że zostały one zainstalowane. Sprawdź, czy Twój smartfon ma wszystkie łatki bezpieczeństwa.
Poprawki bezpieczeństwa Androida
Niecałe 3 lata temu Google rozpoczęło nowy program, zajmujący się bezpieczeństwem Androida. Amerykanie na bieżąco badają kod systemu w poszukiwaniu błędów, które łatają w comiesięcznych poprawkach bezpieczeństwa. W tym celu Google współpracuje ze swoimi partnerami, którzy również udostępniają odpowiednie poprawki na swoje smartfony, a przynajmniej powinni to robić. Tak mówi teoria.
W praktyce nie jest już tak wesoło. Niektóre telefony dostają poprawki regularnie, inne raz na jakiś czas, a reszta wcale. Na dodatek okazuje się, że nawet udostępnienie aktualizacji nie zawsze zabezpieczało nasze urządzenia mobilne przed błędami wykrytymi przez Google.
Producenci „zapominali” o niektórych poprawkach
Security Research Labs (SRL) sprawdziło oprogramowanie na 1200 telefonach z Androidem, które dostały poprawki bezpieczeństwa w 2017 roku. Okazało się, że niektóre z nich niby miały zainstalowane nowe łatki wydane przez Google, ale tak naprawdę zmieniał się tylko numerek w ustawieniach, a błędy nie zostały naprawione. Użytkownicy byli więc wprowadzani w błąd, gdyż ich urządzenia nie były tak dobrze zabezpieczone, jak im się wydawało.
Tylko Google nie ma sobie nic do zarzucenia. Pozostałym producentom zdarzało się pominąć niektóre poprawki. Mały wykaz znajdziecie na tym obrazku:
O ile jednostkowe przypadki można wybaczyć, gdyż inżynierowie mogli po prostu zapomnieć o danej poprawce, tak trudno przymykać oczy na recydywę. Chyba najbardziej drastycznym przypadkiem jest Samsung Galaxy J3 (2016), który w teorii dostał wszystkie poprawki z możliwych, ale w praktyce producent pominął aż 12 z nich, w tym dwie krytyczne.
Producenci SoC nie są bez winy
SRL twierdzi, że część winy za tę sytuację spada na producentów procesorów, którzy nie wydają odpowiednich poprawek dla swoich układów:
Niechlubnym liderem jest tutaj MediaTek, który wypada zdecydowanie najgorzej z całego towarzystwa.
Stanowisko Google
O całej sprawie wie już Google. Według firmy częściowym wytłumaczeniem całej sprawy jest to, że nie wszystkie przebadane urządzenia miały certyfikat Google, więc standardy bezpieczeństwa nie miały dla nich zastosowania. Poza tym niektóre łatki mogły zostać pomięte z bardzo prostej przyczyny – producent mógł całkowicie usunąć szkodliwą funkcję, zamiast bawić się w jej naprawianie.
Google dodaje jednak, że ma zamiar dokładnie przyjrzeć się raportowi SRL, by wyciągnąć dalsze wnioski z przeprowadzonych badań.
Sprawdź, czy brakuje Ci łatek
W sklepie Google Play możecie znaleźć aplikację SnoopSnitch od Security Research Labs, dzięki której sprawdzisz stan zabezpieczeń w swoim smartfonie. Oto wyniki z Xiaomi Mi 6:
10 łatek nie udało się skutecznie zidentyfikować, ale nic nie wskazuje na to, by jakaś została pominięta. A jak to wygląda u Ciebie?
Źródło: Wired
Niektóre odnośniki na stronie to linki reklamowe.