Pratite nas preko RSS-aProizvođači Android uređaja uhvaćeni kako lažu korisnike o zakrpama i bezbednosti uređaja
Mobilni telefoni, 16.04.2018, 01:00 AM
Veliki broj proizvođača Android uređaja preskače zakrpe za bezbednosne propuste koje Google objavljuje svakog meseca, ali laže korisnike o tome, tvrdi istraživački tim iz nemačke firme Security Research Lab (SRL).
Google svakog meseca izdaje zakrpe za propuste u Androidu. Proizvođač Androida objavljuje zakrpe za proizvođače Android uređaja i čipova, a oni dodaju sopstvene ispravke, u zavisnosti od verzije Androida koje se isporučuju sa svakim pametnim telefonom.
Govoreći na konferenciji posvećenoj bezbednosti HackInTheBox održanoj u Amsterdamu, istraživači SRL-a su rekli da proizvođači Android uređaja lažu kada su u pitanju zakrpe.
Tokom protekle dve godine, istraživači SRL-a Karsten Nol i Jakob Lel su analizirali sadržaj bezbednosnih ispravki koje su isporučili najveći proizvođači Android uređaja.
Oni su otkrili da neki proizvođači tvrde da isporučuju najnovije bezbednosne ispravke, ali da ustvari mnogi preskaču da instaliraju neke zakrpe na korisničkim uređajima iz nepoznatih razloga.
"Naša velika studija o Android telefonima otkriva da većina proizvođača Android uređaja stalno zaboravlja da uključi neke zakrpe, ostavljajući delove ekosistema izložene osnovnim rizicima", rekli su istraživači tokom svog izlaganja.
Neki proizvođači uređaja su gori od drugih, i nedostaje im četiri ili više zakrpa, dok istovremeno tvrde da imaju ažurirane uređaje.
Kao jedan od razloga za to istraživači navode proizvođače čipova. Istraživači su primetili da jedna od kompanija, kompanija Mediatek, često zaostaje za 9-10 zakrpa.
Ovo je stvorilo usko grlo za mnoge proizvođače uređaja koji su bili spremni da pošalju zakrpe za određeni OS Android, ali nisu imali ispravke za firmware od proizvođača čipova.
Svaki put kada ažurirane verzije OS dođu do korisničkih uređaja, menja se "Nivo bezbednosne zakrpe za Android" u podešavanjima telefona u odgovarajući mesec i godinu Googleovog sigurnosnog biltena za koji su primenjene zakrpe. Zato se dešava da proizvođači uređaja tvrde da imaju neki "nivo bezbednosne zakrpe" ali im zapravo nedostaju neke zakrpe za taj nivo.
Ali ne mogu se ni sve nedostajuće zakrpe pripisati neažurnim proizvođačima čipova, jer u nekim slučajevima nedostaju zakrpe za koje su odgovorni sami proizvođači Android uređaja.
SRL je objavila aplikaciju u Google Play prodavnici pod imenom SnoopSnitch pomoću koje korisnici mogu analizirati svoj uređaj i koja im može reći koje im zakrpe nedostaju i da li je njihov uređaj zaista ažuriran kako to možda tvrdi "nivo bezbednosne zakrpe" u podešavanjima uređaja.
Izdvojeno
Dropperi su krivci za malvere u Google Play prodavnici
Tokom protekle godine, autori malvera za Android su se sve više koristili taktiku kojom su zaobilazili Googleova sigurnosna skeniranja i plasirali zl... Dalje
Hakeri zarazili i špijunirali 13 iPhone uređaja: Evo gde se nalaze ti uređaji
Misteriozni malver zarazio je samo 13 iPhonea u Indiji u sklopu veoma ciljane operacije. Napad je izvršen pomoću MDM-a, servera za upravljanje mobi... Dalje
Google Phone aplikacija za Android sada ima filtere za sprečavanje neželjenih poziva
Google mesecim testira novu funkciju koja može automatski da filtrira pozive za koje otkrije da su neželjenii, šaljući ih direktno na govornu po... Dalje
Najnovija verzija iOS 11.4.1 blokira policijske hakerske alate
Apple je objavio iOS 11.4.1 ažuriranje, i osim ispravki grešaka i poboljšanja performansi, nova verzija takođe uključuje i već čuveni USB ogra... Dalje
Samsung negirao da postoji bag zbog koga se fotografije iz galerije šalju kontaktima iz telefona
Korisnici nekoliko modela pametnih telefona koje proizvodi Samsung žalili su se da njihovi telefoni šalju fotografije iz galerije nasumično izabran... Dalje