W wielu smartfonach s膮 fa艂szywe informacje o poprawkach bezpiecze艅stwa

Fot. TheDigitalWay
Google wydaje co miesi膮c aktualizacje bezpiecze艅stwa swojego systemu - mimo to wielu producent贸w zwleka z ich wprowadzaniem. Cz臋艣膰 firm nawet oszukuje u偶ytkownik贸w, deklaruj膮c, 偶e 艂atki zosta艂y wgrane. Najgorzej, wed艂ug Security Research Lab, wypadaj膮 ZTE i TCL. Najlepiej - Google, Sony, Samsung i Wiko. W 艣rodku stawki m.in. Huawei i Xiaomi.

Eksperci przez ca艂y 2017 rok sprawdzali 1200 urz膮dze艅 z Androidem. Jedynie u偶ytkownicy Pixeli powinni czu膰 si臋 bezpieczni, bo telefony Google’a oczywi艣cie na bie偶膮co dostawa艂y aktualizacje. W innych przypadkach – nawet nie chodzi o to, 偶e aktualizacje pojawia艂y si臋 u producent贸w p贸藕niej, bo to mo偶na wyt艂umaczy膰 problemami z aktualizacj膮 autorskich nak艂adek. Jak wynika z test贸w, cz臋艣膰 producent贸w po prostu oszukuje klient贸w, nie wprowadzaj膮c poprawek bezpiecze艅stwa, a tylko zmieniaj膮c dat臋 ostatniego update’u.

Poziom poprawek bezpiecze艅stwa Androida w ustawieniach smartfonu (graf. CHIP)

W ustawieniach urz膮dzenia (informacje o telefonie) mo偶emy znale藕膰 dat臋 ostatniej aktualizacji bezpiecze艅stwa. I to w艂a艣nie ona bywa fikcyjnie zmieniana przez producent贸w. Co ciekawe, zale偶y to te偶 cz臋sto od modelu smartfonu. Dla przyk艂adu, oprogramowanie Samsunga J3 twierdzi艂o, 偶e ma wszystkie poprawki z 2017 roku, jednak we wgranych plikach brakowa艂o 12 艂atek, w tym 2 krytycznych. Z kolei Samsung J5 informowa艂 u偶ytkownika bardzo dok艂adnie o tym, co ma zainstalowane.

Najlepiej wypadaj膮 oczywi艣cie Pixele Google, najgorzej urz膮dzenia TCL i ZTE (graf. Security Research Lab)

Zjawisko ma zwi膮zek r贸wnie偶 z chipsetami. Najmniej pomini臋tych poprawek zaobserwowano w urz膮dzeniach z procesorami Samsunga i Qualcommu. Najgorzej wypad艂y smartfony z uk艂adami MediaTek. Google podkre艣la, 偶e cz臋艣膰 sprawdzanych system贸w nie mia艂a certyfikat贸w i z tego powodu trudno oczekiwa膰, aby wyniki wypad艂y inaczej. Poza tym, producenci niekiedy mog膮 celowo pomija膰 niekt贸re poprawki, dotycz膮ce zmienionych lub wy艂膮czonych przez nich funkcji Androida. Jednak wed艂ug Security Research Lab, te ostatnie przypadki by艂y bardzo rzadkie.

Poziom bezpiecze艅stwa telefonu zale偶y te偶 od procesora (graf. Security Research Lab)

Mimo opisywanych przez nas niepokoj膮cych doniesie艅, warto podkre艣li膰, 偶e nie jest tak 艂atwo z艂ama膰 zabezpieczenia Androida. Brak poprawek do艣膰 trudno jest wykorzysta膰 np. do przej臋cia kontroli nad systemem. Zdecydowanie cz臋艣ciej cyberprzest臋pcy wykorzystuj膮 prost膮 socjotechnik臋, podsy艂aj膮c linki do instalacji program贸w, kt贸re wykradaj膮 dane. Niemniej fragmentacja聽 androidowego rynku nie sprzyja utrzymaniu bezpiecze艅stwa. Producenci nie aktualizuj膮 swoich starszych urz膮dze艅, kt贸re po kilku latach w og贸le nie otrzymuj膮 ju偶 艂atek bezpiecze艅stwa, wydawanych przecie偶 przez Google co miesi膮c. | CHIP