Teie Android-telefon ei pruugi olla nii turvaline, kui arvate. Saksa turvafirma Security Research Labsi hiljutise aruande kohaselt, mis oli esimene Wired korjasPaljud Androidi tootjad mitte ainult ei hoia end alati Androidi turvavärskendustega kursis, vaid nad valetavad klientidele, öeldes neile, et nende seadmesse on installitud uusim plaaster.
See on murettekitav uudis. Viimastel aastatel on see ilmunud Android tootjad hakkasid paremini tagama, et nende seadmed on ohutud ja ajakohased, kuid tundub, et see ei pruugi siiski nii olla.
Soovitatavad videod
Teadlased – Karsten Nohl ja Jakob Lell – veetsid kaks aastat Android-seadmete analüüsimisel ja nende koodi kontrollimisel, et näha kui tootjad olid värskendused tegelikult installinud või kui nad lihtsalt väitsid, et nad on valmis kuupäev. Nad leidsid, et paljudel seadmetel oli nn plaastri lünk, kus telefoni tarkvara väitis, et telefonid olid ajakohased, kuid kood tõestas, et sageli olid kümned paigad lihtsalt olemas vahele jäetud.
Seotud
- Ärge ostke Pixeli tahvelarvutit; hankige see odavam Android-tahvelarvuti
- Kas teie Pixelis on Android 14 beetaversioon? Peate selle värskenduse kohe alla laadima
- Olen Android-telefone kasutanud 10 aastat ja vihkan neid kõige rohkem
Veelgi hullem on asjaolu, et valetamine näib olevat üsna tavaline praktika. Meeskond testis püsivara kopsakast 1200 telefonist Google, Samsung, HTC, Motorola, ZTE ja TCL ning avastasid, et isegi suurte ettevõtete, nagu Samsung, suuremad väljalasked jätsid aeg-ajalt turvapaiga vahele.
Mõned tootjad olid halvemad kui teised. Kui Sony ja Samsung jätsid vahele vaid ühe turvavärskenduse või mitte ühtegi, siis Xiaomi, OnePlus ja Nokia jätsid vahele kuni kolm. HTC, Huawei, LG ja Motorola jätsid vahele kuni neli ning TCL ja ZTE jätsid vahele rohkem kui neli. Google'i loodud telefonid ei jätnud turvavärskendusi vahele. SRL sõnul võisid vahele jäetud plaastrid olla seotud ka telefonis kasutatava kiibistikuga. Ettevõtte andmetel oli Samsungi ehitatud kiibidega telefonidel väga vähe vahele jäetud plaastreid, samas kui MediaTeki kiibistikuga telefonid jätsid keskmiselt vahele tohutult 9,7 plaastrit. Põhjuseks võib olla see, et vigu leitakse pigem kiibis kui operatsioonisüsteemis ja tootjas siis sõltub kiibistiku tootjast need vead enne turvavärskenduse tegemist paigaldatud.
Google'i sõnul, kes andis Wiredile aruande kohta avalduse, on üks värskenduste vahelejätmise põhjus võib juhtuda, et mõned seadmed on sertifitseerimata, mis tähendab, et neile ei kohaldata sama turvalisust standard. Lisaks võib paikade vahelejätmine olla tingitud sellest, et konkreetne telefon ei paku funktsiooni, mida tuleb esmalt parandada.
Muidugi, see pole tegelikult oluline miks tootjad jätavad uuendused vahele – oluline on see, et isegi kui uuendused vahele jäetakse, väidab tarkvara endiselt, et telefon on ajakohane, kuigi mitte. Tegelikkuses on Android-telefoni häkkimine endiselt äärmiselt raske ja rünnaku vältimiseks on palju muid turvameetmeid, kuid fakt on see, et nutitelefoni tootjad valetavad.
Toimetajate soovitused
- Olulise turvavärskenduse installimine Apple'i seadmetele võtab aega vaid mõne minuti
- Millal mu telefon saab Android 14? Siin on kõik, mida me teame
- Esimene Android 14 beetaversioon just maandus – siin on kõik, mis on uus
- Teie Pixel 7 on peagi palju vähem lollakas – põhjus on siin
- Uus Android 14 värskendus on siin, kuid te ei tohiks seda siiski alla laadida
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
