Studiu: Unele dispozitive mobile Android nu au toate actualizările de securitate necesare de la producător
Doi cercetătorii în domeniul securității cibernetice au descoperit că producătorii de dispozitive Android au oferit actualizări de securitate doar cu numele, fără a face de fapt modificări.
Conform celor de la Android Central, descoperirea pe marginea acestui subiect a fost făcută de Karsten Nohl și Jakob Lell de la Security Research Labs. Situația neplăcută a fost prezentată de curând în detaliu în cadrul conferinței Hack in the Box din Amsterdam. Pentru un raport concludent, au fost analizate aproximativ 1200 de smartphone-uri cu Android de la cei mai mari producători din piață. Pentru mulți dintre ei, actualizările de securitate erau doar un număr în secțiunea de informații din setări, fără modificările reale din spate care ar fi trebuit să vină la pachet cu respectiva cifră. Ca exemplu, Galaxy J3 2016 se lăuda cu 12 actualizări de securitate din 2017, dar faptic, lipseau toate, scrie playtech.ro.
În ultimii ani părea că securitatea dispozitvelor ce folosesc sistemul de operare Android se îmbunătățește, deși piața acestor dispozitive este una fragmentată. Cel mai bine se poate vedea asta prin faptul că Android Oreo a ajuns să funcționeze pe doar 1% dintre dispozitvele cu Android în șase luni de zile, scrie techtimes.com.
Cei doi cercetători au folosit ingineria inversă pentru a verifica dacă actualizările de securitate pentru smarphone-urile Android respectă cu adevărat actualizările de securitate menționate ca fiind la zi până la acea dată.
Numai Pixel și Pixel 2 de la Google conțineau toate actualizările de securitate necesare. Chiar și companiile mari precum Samsung și Sony se fac vinovate de lipsa unei actualizări de securitate în unele dintre dispzitive. Nokia, OnePlus și Xiaomi au trecut de maxim trei actualizări pentru unele dispozitive, iar Huawei, Motorola, LG și HTC aveau lipsă maxim patru actualizări, iar mai mult de patru actualizări au fost omise de ZTE și TCL.
Lipsa actualizărilor de securitate ar putea fi legată de procesorul folosit de smartphone, conform Security Research Labs. Asta s-ar putea datora faptului că există defecte de securitate ale microprocesoarelor, iar producătorii de smarphone nu ar putea oferi actualizări decât dacă producătorul microprocesorului rezolvă problema produsului său.
În plus, Google a adăugat că unele dispozitive nu primesc actualizări de securitate pentru că nu sunt certificate, iar din această cauză nu sunt obligate să respecte anumite standarde de securitate.
Cu toate acestea, motivul pentru care actualizările de securitate nu sunt oferite de fapt nu este important. Ceea ce este important este că producătorii de smartphone își mint clienții.
Pe măsură ce dispozitivele cu sistem de operare Android sunt din ce în ce mai folosite, încercările de a le deturna vor crește și ele, precum și responsabilitatea de a ține în siguranță utilizatorii. Sunt necesare mai multe nivele de apărare împotriva hackerilor, fiind definite ca nivele de securitate. Unul dintre aceste nivele este actualizarea de securitate și este un nivel important, precizează cei de la Security Research Labs.
Compania oferă gratuit o aplicație, numită SnoopSnitch, care verifică nivelul actualizărilor de securitate de pe telefonul cu Android.
