Οι συσκευές Android είναι σίγουρα καλύτερες σε ότι έχει να κάνει με ενημερώσεις ασφαλείας, όμως μερικοί κατασκευαστές δε λένε όλη την αλήθεια σχετικά με την έκδοση ασφαλείας που είναι εγκατεστημένη στο τηλέφωνο.
Οι συσκευές Android είναι σίγουρα καλύτερες σε ότι έχει να κάνει με ενημερώσεις ασφαλείας, όμως μερικοί κατασκευαστές δε λένε όλη την αλήθεια σχετικά με την έκδοση ασφαλείας που είναι εγκατεστημένη στο τηλέφωνο. Πολλές φορές αλλάζουν μόνο την ημερομηνία για να φαίνεται πως η συσκευή έχει την τελευταία ενημέρωση, ενώ στην πραγματικότητα από πίσω δεν έχει γίνει καμία ενημέρωση.
Αυτά αποκάλυψε η μελέτη της Security Research Labs (SRL), η οποία βρήκε ένα κενό ενημερώσεων. Η ομάδα που εδρεύει στο Βερολίνο διαπίστωσε ότι πολλοί κατασκευαστές κινητών τηλεφώνων Android βρίσκονταν πολύ πίσω από τις κανονικές ενημερώσεις ή ακόμα λένε και ψέματα σχετικά με την τελευταία ενημερωμένη έκδοση ασφαλείας του τηλεφώνου.
“Μερικές φορές αλλάζουν μόνο την ημερομηνία χωρίς να εγκαταστήσουν τυχόν ενημερώσει. Πιθανώς για λόγους μάρκετινγκ, απλώς έβαλαν μια τυχαία ημερομηνία που να ταιριάζει με τις ενημερώσεις, ανάλογα τι φαίνεται καλύτερο στα μάτια του καταναλωτή”δήλωσε ο ίδιος ο Karsten Nohl, ιδρυτής της Security Research Labs.
Η μελέτη διαπίστωσε ότι οι λιγότερο γνωστές μάρκες ήταν χειρότερες από ότι οι εταιρείες όπως η Google και η Samsung . Αλλά τα αποτελέσματα θα μπορούσαν να διαφέρουν ακόμη και μέσα σε μια γνωστή εταιρεία, όπως διαπίστωσε η SRL. Η ομάδα ανέφερε το Samsung J5 2016 ως ειλικρινής για την έλλειψη ενημερπωσεων, ενώ το J3 2016 δεν έφερε 12 patches (συμπεριλαμβανομένων δύο “κρίσιμων”) παρά το ότι ισχυριζόταν ότι έχει λάβει κάθε ενημέρωση ασφαλείας το 2017.
Ο Nohl είπε πως αυτή η τακτική δεν είναι τόσο “απάτη” από την μεριά των κατασκευαστών, όσο αποτέλεσμα αμέλειας ενημέρωσης του λογισμικού της συσκευής.
Η εταιρεία δημιούργησε και ένα γράφημα που δείχνει πόσες ενημερώσεις έλειπαν κατά μέσο όρο, παρά τις διαβεβαιώσεις για το αντίθετο.
ΤΑ μεγαλύτερα προβλήματα αντιμετωπίζουν τα τηλέφωνα με επεξεργαστές Mediatek
Η ερευνητική ομάδα εξήγησε την ασυμφωνία μεταξύ ενημερώσεων και εταιρειών λέγοντας πως τα τηλέφωνα της κατώτερης τιμολογιακής κατηγορίας, είναι πιο εύκολο να “πηδάνε” μερικές ενημερώσεις και να χρησιμοποιούν φτηνούς επεξεργαστές για να μειώσουν το κόστος. Επίσης εξαρτώνται από τους κατασκευαστές επεξεργαστών για να κάνουν τις ενημερώσεις ασφαλείας, έτσι ακόμα και αν μια εταιρεία θέλει να εγκαταστήσει την τελευταία ενημέρωση ασφαλείας στη συσκευή της, να μην μπορεί να το κάνει γιατί περιμένει πότε και αν θα το κάνει ο κατασκευαστής.
Αν και η έλλειψη ορισμένων ρυθμίσεων μπορεί να κάνει τη συσκευή ευάλωτη σε επιθέσεις κακόβουλου λογισμικού, δεν είναι τόσο εύκολο όσο ακούγεται γιατί τα υφιστάμενα μέτρα ασφαλείας της Google “δένουν” τα χέρια των χάκερ αφού “ακόμα και να λείπουν μερικές ενημερώσεις, οι πιθανότητες είναι ότι δεν είναι “ευθυγραμμισμένες” με κάποιο τρόπο που επιτρέπει να το εκμεταλλευτούν” όπως δήλωσε ο Nohl.
