Výrobci telefonů s Androidem lžou o bezpečnostních záplatách
Smartphony s Androidem mají až na pár výjimek stále velmi pomalé aktualizace. Jenže možná ještě horším problémem je, že jejich výrobci lžou o bezpečnostních záplatách, které ve skutečnosti na svých zařízeních nemají.
Jde o to, že výrobci tajně přeskakují měsíční bezpečnostní aktualizace a jakmile zapracují nějakou novou záplatu od Googlu, pak se pochlubí, že zabezpečení bylo aktualizované až do daného měsíce (tedy logicky včetně všech předchozích měsíců). Jenže ejhle, několik starších bezpečnostních záplat prakticky vynechají.
Na problém přišla výzkumná firma Security Research Labs (SRL), která prý dva roky analyzovala přes 1 200 telefonů s Androidem, aby zjistila, zda opravdu dostávají všechny bezpečnostní záplaty. Kontrola probíhala na zařízeních od známých společností, např. Googlu, Samsungu, Huawei, Sony, Nokie, HTC, Xiaomi, LG, a dalších.
Tip: Konec pomalým aktualizacím u Androidu? Google má chytré řešení
Vynechávají i ty největší značky
Překvapením bylo, že některé bezpečnostní záplaty vynechaly i největší výrobci, např. Samsung, Huawei, ale třeba také samotný Google. Mnohem hůře na tom, co se počtu vynechaných záplat týče, však byly společnosti ZTE a TCL, které dokonce tímto způsobem “přeskočily” nejméně 4 aktualizace, či více.
| Počet zmeškaných záplat | |
|---|---|
| Google, Sony, Samsung, Wiko | 0-1 |
| Xiaomi, OnePlus, Nokia | 1-3 |
| HTC, Huawei, LG, Motorola | 3-4 |
| TCL, ZTE | 4+ |
Prý je to asi v pořádku
Podle Googlu může být vysvětlením například to, že někteří výrobci zkrátka nezískali certifikaci Googlu, a tedy nemají bezpečnostní podmínky. A u větších výrobců pak prý zase mohlo jít o šalamounské řešení, kdy pro vyřešení bezpečnostního rizika místo výroby záplaty jen zkrátka odebrali zranitelné funkce.
Google a spol. nyní budou prošetřovat, jak přesné jsou výsledky této kontroly bezpečnostních aktualizací uvedenou třetí stranou. Každopádně prý není důvod k přehnaným obavám, protože větším rizikem je například malware v podobě podvodných aplikací, které v telefonu způsobí větší paseku, než chybějící bezpečnostní záplaty. Ale nebylo by dobré, aby výrobci své zákazníky alespoň neklamali a vše uvedli na pravou míru?
zdroj: Wired
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Výrobci telefonů s Androidem lžou o bezpečnostních záplatách
Smartphony s Androidem mají až na pár výjimek stále velmi pomalé aktualizace. Jenže možná ještě horším problémem je, že jejich výrobci lžou o bezpečnostních záplatách, které ve skutečnosti na svých zařízeních nemají.
Jde o to, že výrobci tajně přeskakují měsíční bezpečnostní aktualizace a jakmile zapracují nějakou novou záplatu od Googlu, pak se pochlubí, že zabezpečení bylo aktualizované až do daného měsíce (tedy logicky včetně všech předchozích měsíců). Jenže ejhle, několik starších bezpečnostních záplat prakticky vynechají.
Na problém přišla výzkumná firma Security Research Labs (SRL), která prý dva roky analyzovala přes 1 200 telefonů s Androidem, aby zjistila, zda opravdu dostávají všechny bezpečnostní záplaty. Kontrola probíhala na zařízeních od známých společností, např. Googlu, Samsungu, Huawei, Sony, Nokie, HTC, Xiaomi, LG, a dalších.
Tip: Konec pomalým aktualizacím u Androidu? Google má chytré řešení
Vynechávají i ty největší značky
Překvapením bylo, že některé bezpečnostní záplaty vynechaly i největší výrobci, např. Samsung, Huawei, ale třeba také samotný Google. Mnohem hůře na tom, co se počtu vynechaných záplat týče, však byly společnosti ZTE a TCL, které dokonce tímto způsobem “přeskočily” nejméně 4 aktualizace, či více.
| Počet zmeškaných záplat | |
|---|---|
| Google, Sony, Samsung, Wiko | 0-1 |
| Xiaomi, OnePlus, Nokia | 1-3 |
| HTC, Huawei, LG, Motorola | 3-4 |
| TCL, ZTE | 4+ |
Prý je to asi v pořádku
Podle Googlu může být vysvětlením například to, že někteří výrobci zkrátka nezískali certifikaci Googlu, a tedy nemají bezpečnostní podmínky. A u větších výrobců pak prý zase mohlo jít o šalamounské řešení, kdy pro vyřešení bezpečnostního rizika místo výroby záplaty jen zkrátka odebrali zranitelné funkce.
Google a spol. nyní budou prošetřovat, jak přesné jsou výsledky této kontroly bezpečnostních aktualizací uvedenou třetí stranou. Každopádně prý není důvod k přehnaným obavám, protože větším rizikem je například malware v podobě podvodných aplikací, které v telefonu způsobí větší paseku, než chybějící bezpečnostní záplaty. Ale nebylo by dobré, aby výrobci své zákazníky alespoň neklamali a vše uvedli na pravou míru?
zdroj: Wired
