Исследование: ряд Android-производителей обманывает пользователей о выходе патчей

Выступая на конференции Hack in the Box, сотрудники исследовательской компании Security Research Labs представили результаты двухлетенего наблюдения за ведущими Android-вендорами. Целью проведенного эксперимента было установить, насколько оперативно и последовательно производители обновляют пользовательские устройства, пишет журнал Wired, пишут AIN.UA.

Оказалось, что многие компании не просто затягивают установку патчей на недели и месяцы, но еще и вводят в заблуждение клиентов. Проблему назвали «разрывом патчей». Сообщая пользователям, что на их устройствах установлены все необходимые апдейты, на самом деле производители оставляют уже исследованные эксплоиты без внимания.

Проверке подвергли операционные системы более 1200 устройств. В числе производителей: Google, Samsung, HTC, Motorola, ZTE, TCL и другие. Исследователи последовательно проверяли, действительно ли заявленные патчи были включены в обновления.

Выяснилось, что ошибки встречаются и у крупных производителей: единичные патчи пропускали даже Samsung и Sony. Иногда ситуация приобретала абсурдный характер. Для сравнения, модель Samsung J5 на момент проверки имела на борту все необходимые патчи, а модели J3 не хватало 12 патчей. Впрочем, в случае других вендоров ситуация оказалась хуже — устройства ZTE и TCL регулярно пропускали не менее 4 патчей. Полностью безопасны лишь смартфоны Pixel, выпуском которых занимается сама Google.

Участников тестирования поделили на четыре группы по среднему количество пропущенных апдейтов.

Количество пропущенных патчей 0-1 1-3 3-4 4+
Производитель Google, Sony, Samsung, Wiko Xiaomi, OnePlus, Nokia HTC, LG, Huawei, LG, Motorola TCL, ZTE

Выяснилась и другая закономерность — среди устройств на чипсетах от MediaTek, популярных в бюджетном сегменте, около 9,7% имеют проблемы с безопасность.

Для проверки актуальности ПО на Andrpoid-смартфонах, Security Research Labs выпустили приложение SnoopSnitch. Кроме того, ситуацию не оставила без внимания Google — представители компании сообщили о проведении внутреннего расследования. По их словам, несмотря на благодарность за работу Security Research Labs, в исследовании содержится рад неточностей.

Во-первых, часть заявленных устройств не имеют официальной сертификации. Во-вторых, современные смартфоны труднодоступны для взлома даже при отсутствии единичных патчей. Также производители могут сознательно пропускать обновления — если их смартфоны не поддерживают функции, эксплоиты в которых закрывает новая прошивка.


Михаил Сапитон, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Mobile

←+Ctrl+→

Интересные новости
Стали известны первые подробности о Huawei P30 ProСтали известны первые подробности о Huawei P30 Pro
Honor View 20: смартфон с 48 Мп камерой и «дырявым» дисплеемHonor View 20: смартфон с 48 Мп камерой и «дырявым» дисплеем
Huawei представила смартфон Enjoy 9 c аккумулятором на 4000 мАчHuawei представила смартфон Enjoy 9 c аккумулятором на 4000 мАч
Vivo V11 Pro Supernova Red: смартфон в оригинальном цветовом исполненииVivo V11 Pro Supernova Red: смартфон в оригинальном цветовом исполнении
Смартфон Honor 11 станет конкурентом Xiaomi Mi 9Смартфон Honor 11 станет конкурентом Xiaomi Mi 9
Блок рекламы


Похожие новости

Apple просит своих пользователей купить новый iPhoneApple просит своих пользователей купить новый iPhone
Chrome 71 будет предупреждать пользователей о платных мобильных подпискахChrome 71 будет предупреждать пользователей о платных мобильных подписках
Signal усилит защиту конфиденциальности пользователейSignal усилит защиту конфиденциальности пользователей
Смартфон Samsung Galaxy J4+ сможет узнавать пользователей по лицуСмартфон Samsung Galaxy J4+ сможет узнавать пользователей по лицу
Украинская компания, выпускающая ПО для слежки за смартфонами, хранила данные пользователей в открытом видеУкраинская компания, выпускающая ПО для слежки за смартфонами, хранила данные пользователей в открытом виде
На Google подали в суд за незаконное отслеживание передвижения пользователей смартфонов при отключенной геолокацииНа Google подали в суд за незаконное отслеживание передвижения пользователей смартфонов при отключенной геолокации
Google отслеживает передвижения пользователей, несмотря на их запретGoogle отслеживает передвижения пользователей, несмотря на их запрет
Apple опровергает информацию о прослушивании пользователейApple опровергает информацию о прослушивании пользователей
Караоке-приложение Musical.ly закрывается. Пользователей переведут в сервис TikTokКараоке-приложение Musical.ly закрывается. Пользователей переведут в сервис TikTok
WhatsApp начнёт взимать оплату с бизнес-пользователейWhatsApp начнёт взимать оплату с бизнес-пользователей
Последние новости

Подгружаем последние новости