Sigurnosna Android ažuriranja - neki proizvođači pametnih telefona nas obmanjuju

Istraživački tim Security Research Labs, proučio je firmware 1.200 Android pametnih telefona od 10 različitih proizvođača i sve Google sigurnosne zakrpe sustava izdane tijekom 2017. godine. Tvrde da gotovo svi proizvođači varaju korisnike oko sigurnosnih nadogradnji.

Google pruža dvije vrste sigurnosnih nadogradnji: jedne za rješavanje uobičajene verzije sustava, i druge, koje sadrže sigurnosne zakrpe i ispravke programskih pogrešaka. Potonje se pojavljuju svaki mjesec. Proizvođači pametnih telefona trebali bi ih distribuirati prema korisnicima što je prije moguće. Nažalost, sigurnosna ažuriranja nikada ne dođu do određenog uređaja (uglavnom se odnosi na najjeftinije modele), neka jednostavno budu preskočena, ili proizvođači šalju 'prazni' patch koji mijenja samo datum stavke ažuriranja, umjesto da zaista pruža zaštitu od hakera i uljeza.

Pogledajte tablicu koja pokazuje koliko sigurnosnih zakrpa za Android su zapravo propustili određeni proizvođači pametnih telefona u 2017. godini, objavljenu od strane Security Research Labs,....

Kao što ste vidjeli, Samsung, Google i Sony, gotovo su besprijekorno odradili distribuciju sigurnosnih nadogradnji za svoje uređaje. Xiaomi, Nokia i OnePlus, nisu instalirali tri zakrpe za koje su tvrdili da su ih instalirali. HTC, Huawei, LG i Motorola, to su učinili za četiri zakrpe, dok kineski TLC (Alcatel, Thomson, Blackberry) i ZTE čak pet ili više.

No, sigurnosni stručnjaci Security Research Labs, postoje i opravdani razlozi što neke sigurnosne nadogradnje nisu distribuirane korisnicima. Na primjer, rad neke komponente ili prestanak rada određene funkcije. Također, primijetili su i ovisnost propusta ažuriranja o proizvođaču čipseta.  

I ovoga puta, Samsung se pokazao kao odgovoran proizvođač. Uređaji pogonjeni Samsung Exynos čipsetom nisu propustili više od 0,5 ažuriranja godišnje. Pametni telefoni čija je hardverska baza Qualcomm mobilna platforma, u prosjeku gube samo jedno ažuriranje. Tajvanski proizvođač MediaTek Inc, minimalno brine o sigurnosti mobilnih uređaja sa svojim komponentama. Izdaju nadogradnje zapravo samo dva puta godišnje, a sve ostalo je obmana. U pravilu, stručnjaci naglašavaju kako "prazna" ažuriranja se primjećuju najviše upravo na pametnim telefonima na temelju MediaTek procesora.

Google je osvrnuvši se na ove rezultate istraživanja rekao kako bi problem sigurnosnih nadogradnji mogao bit još veći, jer na tržištu ima čitav niz pametnih telefona koji nisu certificirani s njihove strane. Kao takvi, bit će (neki već jesu) blokirani za distribuciju nadogradnji prema korisnicima.

SnoopSnitch - aplikacija za provjeru sigurnosnih nadogradnji

Kako bi provjerili stanje sigurnosnih zakrpa vašeg mobilnog ljubimca, preuzmite SnoopSnitch aplikaciju iz Google Play Trgovine. Zatim pokrenite test i pokazat će vam se imate li sve nadogradnje ili vam neka nedostaje. Ipak imajte na umu da ova aplikacija ima još uvijek nedostataka. Jedan od njih je što za Android 8.1 operativni sustav, SnoopSnitch ne daje odgovarajuće rezultate i za dio testa je potreban 'root' pristup.     

Također, Google je počeo istraživati sve slučajeve i proizvođače nakon nalaza sigurnosnih stručnjaka.