Pratite nas preko RSS-aProizvođači Android uređaja uhvaćeni kako lažu korisnike o zakrpama i bezbednosti uređaja
Mobilni telefoni, 16.04.2018, 01:00 AM
Veliki broj proizvođača Android uređaja preskače zakrpe za bezbednosne propuste koje Google objavljuje svakog meseca, ali laže korisnike o tome, tvrdi istraživački tim iz nemačke firme Security Research Lab (SRL).
Google svakog meseca izdaje zakrpe za propuste u Androidu. Proizvođač Androida objavljuje zakrpe za proizvođače Android uređaja i čipova, a oni dodaju sopstvene ispravke, u zavisnosti od verzije Androida koje se isporučuju sa svakim pametnim telefonom.
Govoreći na konferenciji posvećenoj bezbednosti HackInTheBox održanoj u Amsterdamu, istraživači SRL-a su rekli da proizvođači Android uređaja lažu kada su u pitanju zakrpe.
Tokom protekle dve godine, istraživači SRL-a Karsten Nol i Jakob Lel su analizirali sadržaj bezbednosnih ispravki koje su isporučili najveći proizvođači Android uređaja.
Oni su otkrili da neki proizvođači tvrde da isporučuju najnovije bezbednosne ispravke, ali da ustvari mnogi preskaču da instaliraju neke zakrpe na korisničkim uređajima iz nepoznatih razloga.
"Naša velika studija o Android telefonima otkriva da većina proizvođača Android uređaja stalno zaboravlja da uključi neke zakrpe, ostavljajući delove ekosistema izložene osnovnim rizicima", rekli su istraživači tokom svog izlaganja.
Neki proizvođači uređaja su gori od drugih, i nedostaje im četiri ili više zakrpa, dok istovremeno tvrde da imaju ažurirane uređaje.
Kao jedan od razloga za to istraživači navode proizvođače čipova. Istraživači su primetili da jedna od kompanija, kompanija Mediatek, često zaostaje za 9-10 zakrpa.
Ovo je stvorilo usko grlo za mnoge proizvođače uređaja koji su bili spremni da pošalju zakrpe za određeni OS Android, ali nisu imali ispravke za firmware od proizvođača čipova.
Svaki put kada ažurirane verzije OS dođu do korisničkih uređaja, menja se "Nivo bezbednosne zakrpe za Android" u podešavanjima telefona u odgovarajući mesec i godinu Googleovog sigurnosnog biltena za koji su primenjene zakrpe. Zato se dešava da proizvođači uređaja tvrde da imaju neki "nivo bezbednosne zakrpe" ali im zapravo nedostaju neke zakrpe za taj nivo.
Ali ne mogu se ni sve nedostajuće zakrpe pripisati neažurnim proizvođačima čipova, jer u nekim slučajevima nedostaju zakrpe za koje su odgovorni sami proizvođači Android uređaja.
SRL je objavila aplikaciju u Google Play prodavnici pod imenom SnoopSnitch pomoću koje korisnici mogu analizirati svoj uređaj i koja im može reći koje im zakrpe nedostaju i da li je njihov uređaj zaista ažuriran kako to možda tvrdi "nivo bezbednosne zakrpe" u podešavanjima uređaja.
Izdvojeno
Frogblight: novi Android malver krade podatke i prazni bankovne račune
Istraživači kompanije Kaspersky otkrili su novi Android malver pod nazivom Frogblight, koji krade osetljive podatke sa zaražnih uređaja i prazni b... Dalje
Kimwolf botnet: vojska zaraženih Android uređaja van kontrole
Istraživači kompanije Xlab otkrili su jedan od najvećih ikada zabeleženih botneta, nazvan Kimwolf, koji trenutno obuhvata oko 1,8 miliona zaražen... Dalje
Cellik: Android malver u zaraženim verzijama Google Play aplikacija
Na hakerskim forumima pojavio se novi Android malware-as-a-service (MaaS) pod nazivom Cellik, koji napadačima nudi mogućnost ubacivanja malvera u po... Dalje
Apple pozvao korisnike da hitno ažuriraju svoje uređaje: hakeri zloupotrebljavaju ranjivosti u iOS
Apple je pozvao korisnike da odmah ažuriraju svoje iPhone uređaje nakon što je potvrdio da hakeri već zloupotrebljavaju nove bezbednosne propuste ... Dalje
Novi Android malver DroidLock zaključava telefone i snima žrtve prednjom kamerom
Istraživači Zimperium zLabs-a otkrili su novi Android malver nazvan DroidLock, koji se ponaša poput ransomware-a, omogućavajući napadačima da po... Dalje
Pratite nas
Nagrade
Prijatelji
