DIABASTE DWREAN SEC 132
techmail
DIGITAL TV 171
securityreport e mag odhgos 2021
13 Απριλίου 2018 12:22

Kατασκευαστές android smartphones είπαν ψέματα σχετικά με τις ενημερώσεις ασφαλείας

admin ajax.php?action=kernel&p=image&src=WyJ3cC1jb250ZW50L3VwbG9hZHMvMjAyMi8wNS9mODgyNDZjMWZiYTUyYTg0MDJiOGI0MjZiMmIxNTZhYl9YTC5qcGciLFtbImRvUmVzaXplIixbMTIwMCwxMjAwLDEyMDAsMTIwMF1dLFsiZG9Dcm9wIixbMTIwMCw2MDAsMCwzMDBdXV0sMTY1MjI3Nzk1M10%3D&file=35%2Ff88246c1fba52a8402b8b426b2b156ab XL 3512bac6

Οι συσκευές Android είναι σίγουρα καλύτερες σε ότι έχει να κάνει με ενημερώσεις ασφαλείας, όμως μερικοί κατασκευαστές δε λένε όλη την αλήθεια σχετικά με την έκδοση ασφαλείας που είναι εγκατεστημένη στο τηλέφωνο.

Οι συσκευές Android είναι σίγουρα καλύτερες σε ότι έχει να κάνει με ενημερώσεις ασφαλείας, όμως μερικοί κατασκευαστές δε λένε όλη την αλήθεια σχετικά με την έκδοση ασφαλείας που είναι εγκατεστημένη στο τηλέφωνο. Πολλές φορές αλλάζουν μόνο την ημερομηνία για να φαίνεται πως η συσκευή έχει την τελευταία ενημέρωση, ενώ στην πραγματικότητα από πίσω δεν έχει γίνει καμία ενημέρωση. 

Αυτά αποκάλυψε η μελέτη της Security Research Labs (SRL), η οποία βρήκε ένα κενό ενημερώσεων.  Η ομάδα που εδρεύει στο Βερολίνο διαπίστωσε ότι πολλοί κατασκευαστές κινητών τηλεφώνων Android βρίσκονταν πολύ πίσω από τις κανονικές ενημερώσεις ή ακόμα λένε και ψέματα σχετικά με την τελευταία ενημερωμένη έκδοση ασφαλείας του τηλεφώνου.

“Μερικές φορές αλλάζουν μόνο την ημερομηνία χωρίς να εγκαταστήσουν τυχόν ενημερώσει. Πιθανώς για λόγους μάρκετινγκ, απλώς έβαλαν μια τυχαία ημερομηνία που να ταιριάζει με τις ενημερώσεις, ανάλογα τι φαίνεται καλύτερο στα μάτια του καταναλωτή”δήλωσε ο ίδιος ο Karsten Nohl, ιδρυτής της Security Research Labs.

Η μελέτη διαπίστωσε ότι οι λιγότερο γνωστές μάρκες ήταν χειρότερες από ότι οι εταιρείες όπως η Google και η Samsung . Αλλά τα αποτελέσματα θα μπορούσαν να διαφέρουν ακόμη και μέσα σε μια γνωστή εταιρεία, όπως διαπίστωσε η SRL. Η ομάδα ανέφερε το Samsung J5 2016 ως ειλικρινής για την έλλειψη ενημερπωσεων, ενώ το J3 2016 δεν έφερε 12 patches (συμπεριλαμβανομένων δύο “κρίσιμων”) παρά το ότι ισχυριζόταν ότι έχει λάβει κάθε ενημέρωση ασφαλείας το 2017.

Ο Nohl είπε πως αυτή η τακτική δεν είναι τόσο “απάτη” από την μεριά των κατασκευαστών, όσο αποτέλεσμα αμέλειας ενημέρωσης του λογισμικού της συσκευής. 

Η εταιρεία δημιούργησε και ένα γράφημα που δείχνει πόσες ενημερώσεις έλειπαν κατά μέσο όρο, παρά τις διαβεβαιώσεις για το αντίθετο. 

ΤΑ μεγαλύτερα προβλήματα αντιμετωπίζουν τα τηλέφωνα με επεξεργαστές Mediatek

Η ερευνητική ομάδα εξήγησε την ασυμφωνία μεταξύ ενημερώσεων και εταιρειών λέγοντας πως τα τηλέφωνα της κατώτερης τιμολογιακής κατηγορίας, είναι πιο εύκολο να “πηδάνε” μερικές ενημερώσεις και να χρησιμοποιούν φτηνούς επεξεργαστές για να μειώσουν το κόστος. Επίσης εξαρτώνται από τους κατασκευαστές επεξεργαστών για να κάνουν τις ενημερώσεις ασφαλείας, έτσι ακόμα και αν μια εταιρεία θέλει να εγκαταστήσει την τελευταία ενημέρωση ασφαλείας στη συσκευή της, να μην μπορεί να το κάνει γιατί περιμένει πότε και αν θα το κάνει ο κατασκευαστής.

Αν και η έλλειψη ορισμένων ρυθμίσεων μπορεί να κάνει τη συσκευή ευάλωτη σε επιθέσεις κακόβουλου λογισμικού, δεν είναι τόσο εύκολο όσο ακούγεται γιατί τα υφιστάμενα μέτρα ασφαλείας της Google “δένουν” τα χέρια των χάκερ αφού “ακόμα και να λείπουν μερικές ενημερώσεις, οι πιθανότητες είναι ότι δεν είναι “ευθυγραμμισμένες” με κάποιο τρόπο που επιτρέπει να το εκμεταλλευτούν” όπως δήλωσε ο Nohl.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος 133

    Security Report, τεύχος 133

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές...
  • <strong>4η Διεθνής Έκθεση ENERGIA.TEC</strong>

    4η Διεθνής Έκθεση ENERGIA.TEC

    Η εξειδικευμένη έκθεση στην Ελλάδα για το ηλεκτρολογικό υλικό, το φωτισμό, τα συστήματα ασφαλείας και την ηλεκτροκίνηση, έκλεισε με περισσότερες συμμετοχές από κάθε προηγούμενη φορά,  με κορυ...
  • ΗΛΚΑ Α.Ε. : Με επιτυχία ολοκληρώθηκε η Ημερίδα Τεχνολογίας της Dahua

    ΗΛΚΑ Α.Ε. : Με επιτυχία ολοκληρώθηκε η Ημερίδα Τεχνολογίας της Dahua

    Με μεγάλη μαζικότητα διεξήχθη η Ημερίδα Τεχνολογίας που διοργάνωσαν από κοινού οι ΗΛΚΑ Α.Ε. και η Dahua Technology. Ο συνολικός αριθμός των παρευρισκομένων έφτασε σε τριψήφιο αριθμό, ενώ ξεχώρισε ...
  • <strong>Επιλέγοντας φακούς σε ένα Κλειστό κύκλωμα Τηλεόρασης</strong>

    Επιλέγοντας φακούς σε ένα Κλειστό κύκλωμα Τηλεόρασης

    Στα μάτια των περισσοτέρων όλοι οι φακοί κάμερας είναι ίδιοι και κάθε φακός κρίνεται ικανοποιητικός αρκεί να παρέχει εικόνες υψηλής ευκρίνειας. Στον κόσμο των ειδικών όμως, τα πράγματα είναι αρκετ...
  • <strong>Καλώδια Ethernet σε συστήματα βιντεοεπιτήρησης</strong>

    Καλώδια Ethernet σε συστήματα βιντεοεπιτήρησης

    Ένα καλώδιο Ethernet είναι ένας κοινός τύπος καλωδίου δικτύου που χρησιμοποιείται ευρέως σήμερα για την ενσύρματη σύνδεση πολλών συσκευών, όπως οι υπολογιστές, τα switches, οι κάμερες ασφαλείας, τ...
  • <strong>Πώς θα καταλάβετε ότι ένα σύστημα συναγερμού χρειάζεται αναβάθμιση;</strong>

    Πώς θα καταλάβετε ότι ένα σύστημα συναγερμού χρειάζεται αναβάθμιση;

    Αναπόφευκτα κάποια στιγμή, κάθε ιδιοκτήτης θα πρέπει να αναρωτηθεί - ή θα απευθυνθεί σε έναν ειδικό - για το εάν πρέπει να προχωρήσει στην αναβάθμισή των συστημάτων ασφαλείας του. Παρακάτω, παρατί...
  • <strong>Internet of Things</strong>

    Internet of Things

    Το Διαδίκτυο των πραγμάτων (IoT) αποτελείται από έξυπνες συσκευές που επικοινωνούν μεταξύ τους. Δίνει τη δυνατότητα σε αυτές τις συσκευές να συλλέγουν και να ανταλλάσσουν δεδομένα. Εκτός αυτού, το...
  • <strong>U-PROX</strong>

    U-PROX

    Η PARADOX HELLAS S.A., αποκλειστικός αντιπρόσωπος και εισαγωγέας των ασύρματων συναγερμών U-PROX, διαθέτει στην αγορά μερικά νέα KIT της εταιρίας που προσφέρουν μεγάλη ευελιξία κατά τη διάρκεια τη...
  • <strong>BRADY M211 mobile</strong>

    BRADY M211 mobile

    Η γνωστή εταιρία BRADY που ειδικεύεται σε υλικά και εκτυπωτές σήμανσης εγκαταστάσεων παρουσίασε το νεότερο μοντέλο εκτυπωτή που λειτουργεί μέσω εφαρμογής απο το κινητό τηλέφωνο. Γι’ αυτό το λόγο κ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design