Όλα αυτά τα χρόνια που παρακολουθούμε την πορεία του λειτουργικού συστήματος Android OS έχουμε συνηθίσει στις σημαντικές καθυστερήσεις των αναβαθμίσεων, αλλά τουλάχιστον οι μεγαλύτερες εταιρείες φρόντιζαν να προσφέρουν σχετικά γρήγορα τα patches ασφαλείας λίγο και καιρό μετά τη Google. Τελικά, φαίνεται ότι ορισμένα patches χάνονται, ενώ κάποιοι κατασκευαστές ψεύδονται όταν λένε ότι περιλαμβάνονται στα updates.
Όπως αναφέρει η ιστοσελίδα Wired, η SRL (Security Research Labs) θα δημοσιεύσει μέσα στις επόμενες ημέρες μια έρευνα που διενεργήθηκε σε περισσότερα από 1200 smartphones μέσα στο 2017, όπου ανακάλυψαν πως αρκετοί κατασκευαστές έχουν παραλείψει ορισμένα patches ασφαλείας παρά το γεγονός ότι δήλωναν πως τα συμπεριλαμβάνουν στα updates τους.
Σαν παράδειγμα αναφέρουν το Samsung Galaxy J5 (2016), το οποίο είχε χάσει ορισμένα patches, ενώ για το Samsung Galaxy J3 (2016) υπήρχε ο ισχυρισμός ότι είχε λάβει όλα τα patches αλλά αποδείχτηκε ότι στην πραγματικότητα δεν είχαν γίνει 12 και δύο από αυτά ήταν ιδιαίτερα μεγάλης σημασίας.
Με δεδομένο ότι τα security patches εκτελούνται σε πολλαπλά επίπεδα, υπό την έννοια ότι εμπλέκονται οι κατασκευαστές hardware και φυσικά η Google, η SRL τονίζει ότι οι περισσότερες ατασθαλίες καταλογίζονται στην MediaTek και γενικότερα στους κατασκευαστές επεξεργαστών. Αυτό οφείλεται στο γεγονός ότι οι φθηνότεροι επεξεργαστές βρίσκονται χαμηλά στη λίστα των προτεραιοτήτων για την ενημέρωση στα νέα patches ασφαλείας, επομένως, αν επιλέξετε ένα φθηνότερο smartphone, τότε το πιθανότερο είναι ότι οι ενημερώσεις ασφαλείας θα καθυστερούν αρκετά.
Η λίστα της SRL με τα χαμένα security patches είναι η εξής:
- 0-1 Google / Sony / Samsung / Wiko
- 1-3 Xiaomi / OnePlus / Nokia
- 3-4 HTC / Huawei / LG / Motorola
- 4+ TCL / ZTE
Η Google δήλωσε στο Wired ότι συνεργάζεται με την SRL και δέχεται με ευχαρίστηση τις παρατηρήσεις της, αλλά σημειώνει ότι ορισμένες από τις συσκευές δεν πληρούν τις προδιαγραφές της εταιρείας με αποτέλεσμα να μην συμπεριλαμβάνονται στα σχετικά security updates. Παρόλα αυτά, τονίζει ότι οι κατασκευαστές βρίσκουν δικές τους λύσεις για να “κλείσουν τις τρύπες” και τα σύγχρονα smartphones είναι γενικά δύσκολο να παραβιαστούν ακόμη και αν δεν έχουν λάβει όλα τα security patches.
Ο Karsten Nohl της SRL απαντά στους ισχυρισμούς της Google με σκεπτικισμό, διότι δεν πιστεύει πως οι κατασκευαστές ασχολούνται και τόσο πολύ από μόνοι τους με την αντιμετώπιση τέτοιων ευπαθειών. Συμφωνεί, ωστόσο, ότι όντως οι hackers δυσκολεύονται να παραβιάσουν τα Android smartphones λόγω της φύσεως του λειτουργικού συστήματος.
Όπως και να ‘χει, δεν είναι και ό,τι καλύτερο να μαθαίνεις ότι όχι μόνο δεν γίνονται όλες οι αναβαθμίσεις ασφαλείας, αλλά από πάνω ορισμένοι κατασκευαστές ψεύδονται ότι τις έχουν συμπεριλάβει.
[via]