Știm cu toții foarte bine că securitatea este o problemă serioasă, așa că vă recomandăm să instalați actualizări pentru smartphone-ul dvs. imediat ce acestea devin disponibile. Cu toate acestea, astăzi vă voi spune ceva diferit care vă va răzgândi cu siguranță.
Securitatea este o problemă serioasă, de aceea vă recomandăm să instalați actualizări pentru smartphone-ul dvs. imediat ce acestea vor fi disponibile. Dar asta nu înseamnă neapărat că problema concentrată acolo va fi rezolvată: cercetări ample efectuate de German Security Research Labs (SRL) indică faptul că multe actualizări Android puse la dispoziție de diferiți producători lipsesc remedieri.
Karsten Nohl și Jakob Lell sunt cercetătorii SRL care au efectuat cercetarea. Ei au folosit inginerie inversă și alte tehnici timp de doi ani pentru a analiza firmware-ul a 1200 de smartphone-uri de la mai mult de 10 mărci, inclusiv Samsung, Motorola, HTC, Xiaomi și ZTE. Și nu numai că a fost testat chiar și gigantul tehnologic linia Pixel Google.
Mai multe detalii despre subiect, inclusiv modelele afectate, ar trebui să fie lansate la conferința de securitate Hack in the Box. Dar cercetătorii au declarat pentru Wired că, în multe cazuri, producătorii raportează în descrierea actualizării faptul că dispozitivul primește remedieri lansate într-o perioadă dată când, de fapt, multe dintre ele nu exista.
Deși mai rar, SRL susține că a găsit dispozitive care nu au primit actualizări. În astfel de cazuri, producătorii ar fi amânat pur și simplu data livrării coletului.
Pe baza unei comparații a dispozitivelor care au primit cel puțin un pachet de actualizări în octombrie 2017 sau mai târziu, SRL susține că problema este mai mare frecvente în dispozitivele de marcă chineză, dar unitățile unor companii renumite precum Samsung și Google nu mai primesc anumite actualizări: -
Cercetătorii mai spun că telefoanele mobile cu cipuri Samsung au mai puține patch-uri lipsă. La cealaltă extremă sunt conduse cu procesoarele MediaTek: -
În general, dispozitivele mai ieftine sunt cele mai neglijate. De exemplu, SRL susține că, în timp ce Galaxy J5 2016 raportează corect toate remedierile instalate, Galaxy J3 2016 raportează că patch-urile lansate în 2017 au fost lansate, când lipsesc 12, dintre care două sunt luate în considerare critic.
Contactat de Wired, gigantul tehnologic Google a explicat că multe dintre dispozitivele analizate de SRL nu au certificarea Android, ceea ce înseamnă că aceste unități nu sunt supuse standardelor de siguranță stabilite de compania.
Gigantul tehnologic Google a mai afirmat că smartphone-urile mai noi au caracteristici de securitate care îngreunează intruziunile chiar și atunci când sunt necorectate lacune și că, în unele cazuri, patch-urile lipsesc pur și simplu pentru că producătorul a decis să elimine caracteristica vulnerabilă în loc să o remedieze.
Compania admite că cercetarea SRL este importantă și poate fi necesară o analiză mai mare decât cele efectuate în mod implicit. Hack in the Box ar trebui să aștepte să se cunoască amploarea problemei.
Pentru cei care doresc să afle starea smartphone-ului lor, SRL a pus la dispoziție SnoopSnitch aplicație, care analizează firmware-ul dispozitivului pentru a găsi remedierile instalate și lipsă.
Deci, ce crezi despre asta? Pur și simplu împărtășiți toate opiniile și gândurile dvs. în secțiunea de comentarii de mai jos.