Android-puhelimesi ei ehkä ole niin turvallinen kuin luulet. Saksalaisen turvallisuusyrityksen Security Research Labsin tuoreen raportin mukaan, joka oli ensimmäinen Wired poimi, monet Android-valmistajat eivät vain pysy aina ajan tasalla Android-tietoturvapäivityksistä, vaan he itse asiassa valehtelevat asiakkaille kertomalla heille, että heidän laitteeseensa on asennettu uusin korjaustiedosto.
Se on huolestuttava uutinen. Viime vuosina se on ilmestynyt Android valmistajat olivat yhä paremmin varmistamassa, että heidän laitteensa ovat turvallisia ja ajan tasalla – mutta näyttää siltä, ettei näin ole.
Suositellut videot
Tutkijat Karsten Nohl ja Jakob Lell käyttivät kaksi vuotta Android-laitteiden analysointiin ja niiden koodin tarkistamiseen. jos valmistajat olisivat todella asentaneet päivitykset, tai jos he sen sijaan vain väittivät pystyvänsä Päivämäärä. He havaitsivat, että monissa laitteissa oli niin sanottu "patch gap", jossa puhelimen ohjelmisto väitti, että puhelimet olivat ajan tasalla, mutta koodi osoitti, että usein kymmeniä korjaustiedostoja oli yksinkertaisesti ollut olemassa ohitettu.
Liittyvät
- Älä osta Pixel-tablettia; hanki sen sijaan tämä halvempi Android-tabletti
- Onko Pixelissäsi Android 14 beta? Sinun on ladattava tämä päivitys nyt
- Olen käyttänyt Android-puhelimia 10 vuotta, ja vihaan näitä eniten
Vielä pahempaa on se, että valehteleminen näyttää olevan melko yleinen käytäntö. Tiimi testasi laiteohjelmistoa peräti 1 200 puhelimesta Google, Samsungin, HTC: n, Motorolan, ZTE: n ja TCL: n, ja havaitsivat, että jopa Samsungin kaltaisten massiivisten yritysten suuret julkaisut ohittivat toisinaan tietoturvakorjauksen.
Jotkut valmistajat olivat huonompia kuin toiset. Kun Sonyn ja Samsungin kaltaiset jättivät väliin vain yhden tietoturvapäivityksen tai ei ollenkaan, Xiaomi, OnePlus ja Nokia jättivät väliin jopa kolme. HTC, Huawei, LG ja Motorola ohittivat jopa neljä, ja TCL ja ZTE ohittivat yli neljä. Googlen rakentamat puhelimet eivät ohittaneet tietoturvapäivityksiä. SRL: n mukaan ohitetut korjaustiedostot voivat liittyä myös puhelimen käyttämään piirisarjaan. Yhtiön mukaan Samsungin valmistamilla siruilla varustetuissa puhelimissa oli hyvin vähän ohitettuja korjaustiedostoja, kun taas MediaTek-piirisarjoilla varustetuissa puhelimissa ohitettiin keskimäärin huimat 9,7 korjausta. Tämä voi johtua siitä, että viat löytyvät sirusta käyttöjärjestelmän ja valmistajan sijaan sitten riippuu piirisarjan valmistajasta korjatako nämä virheet ennen kuin tietoturvapäivitys voidaan tehdä asennettu.
Googlen mukaan, joka antoi Wiredille lausunnon raportista, yksi syy ohitetuille päivityksille saattaa johtua siitä, että jotkin laitteet ovat sertifioimattomia, mikä tarkoittaa, että niitä ei pidetä samassa suojassa standardi. Lisäksi korjausten ohittaminen voi johtua siitä, että tietty puhelin ei tarjoa toimintoa, joka on alun perin korjattava.
Tietenkin sillä ei todellakaan ole väliä miksi valmistajat ohittavat päivitykset – tärkeintä on, että vaikka päivitykset ohitettaisiin, ohjelmisto väittää silti puhelimen olevan ajan tasalla, vaikka se ei ole. Todellisuudessa Android-puhelimen hakkerointi on edelleen äärimmäisen vaikeaa, ja hyökkäyksen estämiseksi on olemassa monia muita turvatoimia – mutta tosiasia on, että älypuhelin valmistajat valehtelevat.
Toimittajien suositukset
- Tärkeän Apple-laitteiden tietoturvapäivityksen asentaminen kestää vain muutaman minuutin
- Milloin puhelimeeni saa Android 14:n? Tässä on kaikki mitä tiedämme
- Ensimmäinen Android 14 -beta on juuri saapunut – tässä on kaikki uutta
- Pixel 7:stäsi tulee paljon vähemmän bugisia – tässä syy
- Uusi Android 14 -päivitys on täällä – mutta sinun ei silti kannata ladata sitä
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
