Исследование: ряд Android-производителей обманывает пользователей о выходе патчей

Выступая на конференции Hack in the Box, сотрудники исследовательской компании Security Research Labs представили результаты двухлетенего наблюдения за ведущими Android-вендорами. Целью проведенного эксперимента было установить, насколько оперативно и последовательно производители обновляют пользовательские устройства, пишет журнал Wired, пишут AIN.UA.

Оказалось, что многие компании не просто затягивают установку патчей на недели и месяцы, но еще и вводят в заблуждение клиентов. Проблему назвали «разрывом патчей». Сообщая пользователям, что на их устройствах установлены все необходимые апдейты, на самом деле производители оставляют уже исследованные эксплоиты без внимания.

Проверке подвергли операционные системы более 1200 устройств. В числе производителей: Google, Samsung, HTC, Motorola, ZTE, TCL и другие. Исследователи последовательно проверяли, действительно ли заявленные патчи были включены в обновления.

Выяснилось, что ошибки встречаются и у крупных производителей: единичные патчи пропускали даже Samsung и Sony. Иногда ситуация приобретала абсурдный характер. Для сравнения, модель Samsung J5 на момент проверки имела на борту все необходимые патчи, а модели J3 не хватало 12 патчей. Впрочем, в случае других вендоров ситуация оказалась хуже — устройства ZTE и TCL регулярно пропускали не менее 4 патчей. Полностью безопасны лишь смартфоны Pixel, выпуском которых занимается сама Google.

Участников тестирования поделили на четыре группы по среднему количество пропущенных апдейтов.

Количество пропущенных патчей 0-1 1-3 3-4 4+
Производитель Google, Sony, Samsung, Wiko Xiaomi, OnePlus, Nokia HTC, LG, Huawei, LG, Motorola TCL, ZTE

Выяснилась и другая закономерность — среди устройств на чипсетах от MediaTek, популярных в бюджетном сегменте, около 9,7% имеют проблемы с безопасность.

Для проверки актуальности ПО на Andrpoid-смартфонах, Security Research Labs выпустили приложение SnoopSnitch. Кроме того, ситуацию не оставила без внимания Google — представители компании сообщили о проведении внутреннего расследования. По их словам, несмотря на благодарность за работу Security Research Labs, в исследовании содержится рад неточностей.

Во-первых, часть заявленных устройств не имеют официальной сертификации. Во-вторых, современные смартфоны труднодоступны для взлома даже при отсутствии единичных патчей. Также производители могут сознательно пропускать обновления — если их смартфоны не поддерживают функции, эксплоиты в которых закрывает новая прошивка.


Михаил Сапитон, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Mobile

←+Ctrl+→

Интересные новости
Выложен официальный рендер флагмана LG G7 ThinQВыложен официальный рендер флагмана LG G7 ThinQ
В аэропорту "Борисполь" изъяли 7 тысяч мобильных телефоновВ аэропорту "Борисполь" изъяли 7 тысяч мобильных телефонов
В watchOS 5 не будут работать старые приложенияВ watchOS 5 не будут работать старые приложения
Первый 5G-смартфон Huawei выйдет в 2019 годуПервый 5G-смартфон Huawei выйдет в 2019 году
Смартфон Xiaomi Mi 6X показан на официальном рендереСмартфон Xiaomi Mi 6X показан на официальном рендере
Блок рекламы


Похожие новости

Украинцы отказываются от ноутбуков в пользу смартфонов — исследованиеУкраинцы отказываются от ноутбуков в пользу смартфонов — исследование
Google переименовала Android Wear в Wear OS. Надеется привлечь пользователей iPhone
Украинские студенты создали Android-троян, который выманивал банковские данные пользователейУкраинские студенты создали Android-троян, который выманивал банковские данные пользователей
Google разрабатывает Android P с упором на пользователей iPhoneGoogle разрабатывает Android P с упором на пользователей iPhone
Три четверти приложений на Android незаконно шпионят за пользователями, – исследованиеТри четверти приложений на Android незаконно шпионят за пользователями, – исследование
Фейковый WhatsApp скачали более миллиона пользователейФейковый WhatsApp скачали более миллиона пользователей
Новые версии iOS не замедляют старые iPhone – исследованиеНовые версии iOS не замедляют старые iPhone – исследование
Клавиатура GO Keyboard ворует данные пользователейКлавиатура GO Keyboard ворует данные пользователей
Новый формат изображения iOS 11 может создавать проблемы для пользователей ПКНовый формат изображения iOS 11 может создавать проблемы для пользователей ПК
«Киевстар» закрывает ряд тарифов контракта, переводит пользователей на более дорогие
Последние новости

Подгружаем последние новости