Pratite nas preko RSS-aProizvođači Android uređaja uhvaćeni kako lažu korisnike o zakrpama i bezbednosti uređaja
Mobilni telefoni, 16.04.2018, 01:00 AM
Veliki broj proizvođača Android uređaja preskače zakrpe za bezbednosne propuste koje Google objavljuje svakog meseca, ali laže korisnike o tome, tvrdi istraživački tim iz nemačke firme Security Research Lab (SRL).
Google svakog meseca izdaje zakrpe za propuste u Androidu. Proizvođač Androida objavljuje zakrpe za proizvođače Android uređaja i čipova, a oni dodaju sopstvene ispravke, u zavisnosti od verzije Androida koje se isporučuju sa svakim pametnim telefonom.
Govoreći na konferenciji posvećenoj bezbednosti HackInTheBox održanoj u Amsterdamu, istraživači SRL-a su rekli da proizvođači Android uređaja lažu kada su u pitanju zakrpe.
Tokom protekle dve godine, istraživači SRL-a Karsten Nol i Jakob Lel su analizirali sadržaj bezbednosnih ispravki koje su isporučili najveći proizvođači Android uređaja.
Oni su otkrili da neki proizvođači tvrde da isporučuju najnovije bezbednosne ispravke, ali da ustvari mnogi preskaču da instaliraju neke zakrpe na korisničkim uređajima iz nepoznatih razloga.
"Naša velika studija o Android telefonima otkriva da većina proizvođača Android uređaja stalno zaboravlja da uključi neke zakrpe, ostavljajući delove ekosistema izložene osnovnim rizicima", rekli su istraživači tokom svog izlaganja.
Neki proizvođači uređaja su gori od drugih, i nedostaje im četiri ili više zakrpa, dok istovremeno tvrde da imaju ažurirane uređaje.
Kao jedan od razloga za to istraživači navode proizvođače čipova. Istraživači su primetili da jedna od kompanija, kompanija Mediatek, često zaostaje za 9-10 zakrpa.
Ovo je stvorilo usko grlo za mnoge proizvođače uređaja koji su bili spremni da pošalju zakrpe za određeni OS Android, ali nisu imali ispravke za firmware od proizvođača čipova.
Svaki put kada ažurirane verzije OS dođu do korisničkih uređaja, menja se "Nivo bezbednosne zakrpe za Android" u podešavanjima telefona u odgovarajući mesec i godinu Googleovog sigurnosnog biltena za koji su primenjene zakrpe. Zato se dešava da proizvođači uređaja tvrde da imaju neki "nivo bezbednosne zakrpe" ali im zapravo nedostaju neke zakrpe za taj nivo.
Ali ne mogu se ni sve nedostajuće zakrpe pripisati neažurnim proizvođačima čipova, jer u nekim slučajevima nedostaju zakrpe za koje su odgovorni sami proizvođači Android uređaja.
SRL je objavila aplikaciju u Google Play prodavnici pod imenom SnoopSnitch pomoću koje korisnici mogu analizirati svoj uređaj i koja im može reći koje im zakrpe nedostaju i da li je njihov uređaj zaista ažuriran kako to možda tvrdi "nivo bezbednosne zakrpe" u podešavanjima uređaja.
Izdvojeno
Tap-and-Steal: novi talas napada na Android korisnike
Istraživači kompanije Zimperium otkrili su novi malver koji cilja korisnike Androida putem sistema za plaćanje dodirom (tap-to-pay). Reč je o sofi... Dalje
Herodotus: novi Android trojanac se ponaša kao čovek da bi izbegao otkrivanje
Istraživači su otkrili novi Android bankarski malver nazvan Herodotus, koji se izdvaja po tome što se ponaša kao čovek dok napadač daljinski upr... Dalje
Lažni Telegram X širi novi Android backdoor: Baohuo preuzima Telegram naloge korisnika
Novi Android trojanac, Android.Backdoor.Baohuo.1.origin, širi se preko lažnih verzija aplikacije Telegram X, dajući napadačima potpunu kontrolu na... Dalje
Pixnapping: kako hakeri mogu ukrasti 2FA kodove, poruke i mejlove sa Androida
Grupa istraživača sa sa Univerziteta Kalifornije, Berklija, Univerziteta u Vašingtonu i Univerziteta Karnegi Melon otkrila je ozbiljan metod napada... Dalje
Lažni TikTok, WhatsApp i YouTube služe kao mamac za širenje novog malvera ClayRat
Istraživači iz Zimperium zLabs-a otkrili su novi špijunski malver za Android nazvan ClayRat. Ovaj spyware trenutno najviše pogađa korisnike u Rus... Dalje
Pratite nas
Nagrade
Prijatelji
