Pratite nas preko RSS-aProizvođači Android uređaja uhvaćeni kako lažu korisnike o zakrpama i bezbednosti uređaja
Mobilni telefoni, 16.04.2018, 01:00 AM
Veliki broj proizvođača Android uređaja preskače zakrpe za bezbednosne propuste koje Google objavljuje svakog meseca, ali laže korisnike o tome, tvrdi istraživački tim iz nemačke firme Security Research Lab (SRL).
Google svakog meseca izdaje zakrpe za propuste u Androidu. Proizvođač Androida objavljuje zakrpe za proizvođače Android uređaja i čipova, a oni dodaju sopstvene ispravke, u zavisnosti od verzije Androida koje se isporučuju sa svakim pametnim telefonom.
Govoreći na konferenciji posvećenoj bezbednosti HackInTheBox održanoj u Amsterdamu, istraživači SRL-a su rekli da proizvođači Android uređaja lažu kada su u pitanju zakrpe.
Tokom protekle dve godine, istraživači SRL-a Karsten Nol i Jakob Lel su analizirali sadržaj bezbednosnih ispravki koje su isporučili najveći proizvođači Android uređaja.
Oni su otkrili da neki proizvođači tvrde da isporučuju najnovije bezbednosne ispravke, ali da ustvari mnogi preskaču da instaliraju neke zakrpe na korisničkim uređajima iz nepoznatih razloga.
"Naša velika studija o Android telefonima otkriva da većina proizvođača Android uređaja stalno zaboravlja da uključi neke zakrpe, ostavljajući delove ekosistema izložene osnovnim rizicima", rekli su istraživači tokom svog izlaganja.
Neki proizvođači uređaja su gori od drugih, i nedostaje im četiri ili više zakrpa, dok istovremeno tvrde da imaju ažurirane uređaje.
Kao jedan od razloga za to istraživači navode proizvođače čipova. Istraživači su primetili da jedna od kompanija, kompanija Mediatek, često zaostaje za 9-10 zakrpa.
Ovo je stvorilo usko grlo za mnoge proizvođače uređaja koji su bili spremni da pošalju zakrpe za određeni OS Android, ali nisu imali ispravke za firmware od proizvođača čipova.
Svaki put kada ažurirane verzije OS dođu do korisničkih uređaja, menja se "Nivo bezbednosne zakrpe za Android" u podešavanjima telefona u odgovarajući mesec i godinu Googleovog sigurnosnog biltena za koji su primenjene zakrpe. Zato se dešava da proizvođači uređaja tvrde da imaju neki "nivo bezbednosne zakrpe" ali im zapravo nedostaju neke zakrpe za taj nivo.
Ali ne mogu se ni sve nedostajuće zakrpe pripisati neažurnim proizvođačima čipova, jer u nekim slučajevima nedostaju zakrpe za koje su odgovorni sami proizvođači Android uređaja.
SRL je objavila aplikaciju u Google Play prodavnici pod imenom SnoopSnitch pomoću koje korisnici mogu analizirati svoj uređaj i koja im može reći koje im zakrpe nedostaju i da li je njihov uređaj zaista ažuriran kako to možda tvrdi "nivo bezbednosne zakrpe" u podešavanjima uređaja.
Izdvojeno
Google kaže da svakog dana provere 50 milijardi aplikacija da bi zaštitili korisnike od malicioznih aplikacija
.png)
Google je objavio nove podatke koji ilustruju napore kompanije da poveća bezbednost korisnika Androida, otkrivajući da sada mnogo više pažnje po... Dalje
Clipper malver zamenjuje Bitcoin i Ethereum adrese korisnika adresama napadača
Još jedan dan, još jedan malver koji ugrožava korisnike Androida koji aplikacije preuzimaju iz Googleove Play prodavnice. Ovog puta istraživači k... Dalje
Opera za Android dobija VPN podršku
Najnovija beta verzija pregledača Opera za Android donosi ugrađenu VPN funkciju, nakon što je proizvođač ranije predstavio sličnu funkcionalnost... Dalje
Android telefon može biti hakovan dok gledate sliku
Budite oprezni kada na svom pametnom telefonu otvarate sliku koju ste preuzeli sa interneta ili primili preko poruke ili email aplikacije. Samo gledan... Dalje
Korisnici iPhonea sada mogu zaključati WhatsApp pomoću Face ID i Touch ID
Najnovije ažuriranje WhatsAppa za iOS donosi novu funkciju koja korisnicima omogućava da zaključaju pristup aplikaciji koristeći Touch ID ili Fa... Dalje