Исследователи говорят, что некоторые производители телефонов Android скрывают пропущенные обновления
Некоторые телефоны Android имеют тенденцию пропускать случайный патч безопасности, показывая, что устройство полностью обновлено. Исследователи из Security Research Labs (SRL) изучили 1200 телефонов от таких производителей, как Google, Samsung, Sony, Nokia, Huawei, Motorola, LG, HTC, ZTE и TCL, и обнаружили, что часто наблюдается разрыв между тем, что говорят телефоны и какие патчи на самом деле были установлены. «Это мало для некоторых устройств и довольно значимо для других», - сказал основатель компании Карстен Нол.
Нол и исследователь Якоб Лелл обнаружили, что даже такие компании, как Sony и Samsung, время от времени пропускали патч, но это было непротиворечиво по всем моделям. Например, Samsung 2016 J5 точно сообщил, что было и не было установлено, но ее 2016 J3 сказал, что все исправления были обновлены, когда 12 на самом деле не были установлены.
В то время как телефоны Sony и Samsung, как было установлено, пропустили несколько патчей, в среднем устройства, изготовленные TCL и ZTE, имели в среднем четыре или более пропущенных обновления, которые, по их утверждению, были установлены. HTC, Huawei, LG и Motorola имели от трех до четырех пропущенных патчей, в то время как Xiaomi, OnePlus и Nokia пропустили в среднем от одного до трех обновлений безопасности. SRL отмечает, что чипы, используемые телефонами, могут быть частью проблемы. Те, у которых есть процессоры Samsung, пропустили несколько патчей, в то время как модели с использованием чипов MediaTek в среднем пропустили почти 10 патчей. «Урок состоит в том, что если вы выбираете более дешевое устройство, вы окажетесь в менее ухоженной части этой экосистемы», - сказал Нол.
Благодаря этим выводам компания SRL обновила приложение SnoopSnitch, позволяя пользователям телефонов Android получать точную информацию о том, какие обновления установлены или нет.
Пресс-секретарь Google отправил следующее заявление.
«Мы хотели бы поблагодарить Карстена Нола и Якоба Лелли за их постоянные усилия по укреплению безопасности экосистемы Android. Мы работаем с ними, чтобы улучшить механизмы их обнаружения, чтобы учитывать ситуации, когда устройство использует альтернативное обновление безопасности вместо Google.
Обновления безопасности - один из многих уровней, используемых для защиты устройств Android и пользователей. Также важны встроенная защита платформы, такая как песочница приложений и службы безопасности, такие как Google Play Protect. Эти уровни безопасности в сочетании с огромным разнообразием экосистемы Android способствуют выводам исследователей о том, что удаленная эксплуатация устройств Android остается сложной».
Приятно иметь в виду, что, хотя эти пропущенные обновления безопасности создают уязвимости, это не значит, что они были или могут быть легко использованы. И патчи не являются единственной функцией безопасности Android.