W wielu smartfonach są fałszywe informacje o poprawkach bezpieczeństwa

Fot. TheDigitalWay
Google wydaje co miesiąc aktualizacje bezpieczeństwa swojego systemu - mimo to wielu producentów zwleka z ich wprowadzaniem. Część firm nawet oszukuje użytkowników, deklarując, że łatki zostały wgrane. Najgorzej, według Security Research Lab, wypadają ZTE i TCL. Najlepiej - Google, Sony, Samsung i Wiko. W środku stawki m.in. Huawei i Xiaomi.

Eksperci przez cały 2017 rok sprawdzali 1200 urządzeń z Androidem. Jedynie użytkownicy Pixeli powinni czuć się bezpieczni, bo telefony Google’a oczywiście na bieżąco dostawały aktualizacje. W innych przypadkach – nawet nie chodzi o to, że aktualizacje pojawiały się u producentów później, bo to można wytłumaczyć problemami z aktualizacją autorskich nakładek. Jak wynika z testów, część producentów po prostu oszukuje klientów, nie wprowadzając poprawek bezpieczeństwa, a tylko zmieniając datę ostatniego update’u.

Poziom poprawek bezpieczeństwa Androida w ustawieniach smartfonu (graf. CHIP)

W ustawieniach urządzenia (informacje o telefonie) możemy znaleźć datę ostatniej aktualizacji bezpieczeństwa. I to właśnie ona bywa fikcyjnie zmieniana przez producentów. Co ciekawe, zależy to też często od modelu smartfonu. Dla przykładu, oprogramowanie Samsunga J3 twierdziło, że ma wszystkie poprawki z 2017 roku, jednak we wgranych plikach brakowało 12 łatek, w tym 2 krytycznych. Z kolei Samsung J5 informował użytkownika bardzo dokładnie o tym, co ma zainstalowane.

Najlepiej wypadają oczywiście Pixele Google, najgorzej urządzenia TCL i ZTE (graf. Security Research Lab)

Zjawisko ma związek również z chipsetami. Najmniej pominiętych poprawek zaobserwowano w urządzeniach z procesorami Samsunga i Qualcommu. Najgorzej wypadły smartfony z układami MediaTek. Google podkreśla, że część sprawdzanych systemów nie miała certyfikatów i z tego powodu trudno oczekiwać, aby wyniki wypadły inaczej. Poza tym, producenci niekiedy mogą celowo pomijać niektóre poprawki, dotyczące zmienionych lub wyłączonych przez nich funkcji Androida. Jednak według Security Research Lab, te ostatnie przypadki były bardzo rzadkie.

Poziom bezpieczeństwa telefonu zależy też od procesora (graf. Security Research Lab)

Mimo opisywanych przez nas niepokojących doniesień, warto podkreślić, że nie jest tak łatwo złamać zabezpieczenia Androida. Brak poprawek dość trudno jest wykorzystać np. do przejęcia kontroli nad systemem. Zdecydowanie częściej cyberprzestępcy wykorzystują prostą socjotechnikę, podsyłając linki do instalacji programów, które wykradają dane. Niemniej fragmentacja  androidowego rynku nie sprzyja utrzymaniu bezpieczeństwa. Producenci nie aktualizują swoich starszych urządzeń, które po kilku latach w ogóle nie otrzymują już łatek bezpieczeństwa, wydawanych przecież przez Google co miesiąc. | CHIP