Исследование: ряд Android-производителей обманывает пользователей о выходе патчей

Выступая на конференции Hack in the Box, сотрудники исследовательской компании Security Research Labs представили результаты двухлетенего наблюдения за ведущими Android-вендорами. Целью проведенного эксперимента было установить, насколько оперативно и последовательно производители обновляют пользовательские устройства, пишет журнал Wired, пишут AIN.UA.

Оказалось, что многие компании не просто затягивают установку патчей на недели и месяцы, но еще и вводят в заблуждение клиентов. Проблему назвали «разрывом патчей». Сообщая пользователям, что на их устройствах установлены все необходимые апдейты, на самом деле производители оставляют уже исследованные эксплоиты без внимания.

Проверке подвергли операционные системы более 1200 устройств. В числе производителей: Google, Samsung, HTC, Motorola, ZTE, TCL и другие. Исследователи последовательно проверяли, действительно ли заявленные патчи были включены в обновления.

Выяснилось, что ошибки встречаются и у крупных производителей: единичные патчи пропускали даже Samsung и Sony. Иногда ситуация приобретала абсурдный характер. Для сравнения, модель Samsung J5 на момент проверки имела на борту все необходимые патчи, а модели J3 не хватало 12 патчей. Впрочем, в случае других вендоров ситуация оказалась хуже — устройства ZTE и TCL регулярно пропускали не менее 4 патчей. Полностью безопасны лишь смартфоны Pixel, выпуском которых занимается сама Google.

Участников тестирования поделили на четыре группы по среднему количество пропущенных апдейтов.

Количество пропущенных патчей 0-1 1-3 3-4 4+
Производитель Google, Sony, Samsung, Wiko Xiaomi, OnePlus, Nokia HTC, LG, Huawei, LG, Motorola TCL, ZTE

Выяснилась и другая закономерность — среди устройств на чипсетах от MediaTek, популярных в бюджетном сегменте, около 9,7% имеют проблемы с безопасность.

Для проверки актуальности ПО на Andrpoid-смартфонах, Security Research Labs выпустили приложение SnoopSnitch. Кроме того, ситуацию не оставила без внимания Google — представители компании сообщили о проведении внутреннего расследования. По их словам, несмотря на благодарность за работу Security Research Labs, в исследовании содержится рад неточностей.

Во-первых, часть заявленных устройств не имеют официальной сертификации. Во-вторых, современные смартфоны труднодоступны для взлома даже при отсутствии единичных патчей. Также производители могут сознательно пропускать обновления — если их смартфоны не поддерживают функции, эксплоиты в которых закрывает новая прошивка.


Михаил Сапитон, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Mobile

←+Ctrl+→

Интересные новости
Рейтинг самых ненадежных Android-смартфоновРейтинг самых ненадежных Android-смартфонов
Huawei раскрыла название Android PHuawei раскрыла название Android P
В Европе выйдет смартфон Moto E5 Play Android Go EditionВ Европе выйдет смартфон Moto E5 Play Android Go Edition
Дизайн iPhone 9 полностью раскрыт на фото-рендерахДизайн iPhone 9 полностью раскрыт на фото-рендерах
Смартфон BlackBerry KEY2 получит упрощенную lite-версиюСмартфон BlackBerry KEY2 получит упрощенную lite-версию
Блок рекламы


Похожие новости

Burger King следит за экранами пользователей через приложениеBurger King следит за экранами пользователей через приложение
Приложение Uber в Украине скачали 2,5 млн пользователей
Расходы пользователей в App Store почти в два раза превышают расходы пользователей Google PlayРасходы пользователей в App Store почти в два раза превышают расходы пользователей Google Play
Apple оштрафовали в Австралии на $6,7 млн за введение в заблуждение пользователейApple оштрафовали в Австралии на $6,7 млн за введение в заблуждение пользователей
Разработчики приложений обманывают пользователей псевдорейтингом в Google PlayРазработчики приложений обманывают пользователей псевдорейтингом в Google Play
Twitter стал недоступен миллионам пользователей на смартфонах с WindowsTwitter стал недоступен миллионам пользователей на смартфонах с Windows
WhatsApp ввел возрастные ограничения для пользователей из ЕСWhatsApp ввел возрастные ограничения для пользователей из ЕС
С мая Vodafone RED XS заменят тарифом подороже; «Киевстар» повысит цены части корпоративных пользователей
Украинцы отказываются от ноутбуков в пользу смартфонов — исследованиеУкраинцы отказываются от ноутбуков в пользу смартфонов — исследование
Google переименовала Android Wear в Wear OS. Надеется привлечь пользователей iPhone
Последние новости

Подгружаем последние новости