Исследование: ряд Android-производителей обманывает пользователей о выходе патчей

Выступая на конференции Hack in the Box, сотрудники исследовательской компании Security Research Labs представили результаты двухлетенего наблюдения за ведущими Android-вендорами. Целью проведенного эксперимента было установить, насколько оперативно и последовательно производители обновляют пользовательские устройства, пишет журнал Wired, пишут AIN.UA.

Оказалось, что многие компании не просто затягивают установку патчей на недели и месяцы, но еще и вводят в заблуждение клиентов. Проблему назвали «разрывом патчей». Сообщая пользователям, что на их устройствах установлены все необходимые апдейты, на самом деле производители оставляют уже исследованные эксплоиты без внимания.

Проверке подвергли операционные системы более 1200 устройств. В числе производителей: Google, Samsung, HTC, Motorola, ZTE, TCL и другие. Исследователи последовательно проверяли, действительно ли заявленные патчи были включены в обновления.

Выяснилось, что ошибки встречаются и у крупных производителей: единичные патчи пропускали даже Samsung и Sony. Иногда ситуация приобретала абсурдный характер. Для сравнения, модель Samsung J5 на момент проверки имела на борту все необходимые патчи, а модели J3 не хватало 12 патчей. Впрочем, в случае других вендоров ситуация оказалась хуже — устройства ZTE и TCL регулярно пропускали не менее 4 патчей. Полностью безопасны лишь смартфоны Pixel, выпуском которых занимается сама Google.

Участников тестирования поделили на четыре группы по среднему количество пропущенных апдейтов.

Количество пропущенных патчей 0-1 1-3 3-4 4+
Производитель Google, Sony, Samsung, Wiko Xiaomi, OnePlus, Nokia HTC, LG, Huawei, LG, Motorola TCL, ZTE

Выяснилась и другая закономерность — среди устройств на чипсетах от MediaTek, популярных в бюджетном сегменте, около 9,7% имеют проблемы с безопасность.

Для проверки актуальности ПО на Andrpoid-смартфонах, Security Research Labs выпустили приложение SnoopSnitch. Кроме того, ситуацию не оставила без внимания Google — представители компании сообщили о проведении внутреннего расследования. По их словам, несмотря на благодарность за работу Security Research Labs, в исследовании содержится рад неточностей.

Во-первых, часть заявленных устройств не имеют официальной сертификации. Во-вторых, современные смартфоны труднодоступны для взлома даже при отсутствии единичных патчей. Также производители могут сознательно пропускать обновления — если их смартфоны не поддерживают функции, эксплоиты в которых закрывает новая прошивка.


Михаил Сапитон, AIN





Интересные новости
НБУ та Мінцифра запускають обмін документів між банками через «Дію»НБУ та Мінцифра запускають обмін документів між банками через «Дію»
Блок рекламы


Похожие новости
Google Chrome для Android перестал обновляться у пользователей из РоSSииGoogle Chrome для Android перестал обновляться у пользователей из РоSSии
Spotify убрал свое приложение из магазинов Google и Apple для пользователей из РоSSииSpotify убрал свое приложение из магазинов Google и Apple для пользователей из РоSSии
Google удалил десятки приложений, которые собирали данные пользователейGoogle удалил десятки приложений, которые собирали данные пользователей
Украинские мобильные операторы не будут регистрировать пользователей из РоSSии и БеларусиУкраинские мобильные операторы не будут регистрировать пользователей из РоSSии и Беларуси
Киевстар ввел специальную услугу для активных пользователей ViberКиевстар ввел специальную услугу для активных пользователей Viber
Apple ввела пользователей в заблуждение и повысила рейтинг приложения Podcasts
iOS-приложения научились тайно идентифицировать пользователей в обход правил конфиденциальности Apple
Apple обвинили в том, что Siri подслушивает разговоры пользователей — компании грозит судебное разбирательство
Google Chrome внедрил новые полезные функции для пользователей Android-смартфонов
Microsoft прекратит поддержку Office на базе Android для пользователей Chrome OS
Последние новости
Подгружаем последние новости