Bezpečnostní aktualizace. Tvrdí, že se do telefonů dostaly, přesto je přeskakují

Německá firma SRL (Security Research Labs) zaměřená na bezpečnost zjistila, že mobilní výrobci často přeskakují aktualizace zabezpečení svých smartphonů, přestože tvrdí, že byly do telefonu již nainstalovány. Podle zjištění SRL se to týká Googlu, HTC, Samsungu, Sony, Motoroly, ZTE, TCL a dalších. Ukazuje se, že se rozhodně nejedná o ojedinělou praxi. Problému se již začalo přezdívat „Patch Gap“.

 

Co je „Patch Gap“? Android smartphony tvrdí, že mají poslední update zabezpečení, přesto jej od výrobce nedostaly...

 

SRL podle svého vyjádření zkontrolovala firmware u 1 200 smartphonů s Androidem a zkoumala opravy, které vydal Googlu v rámci Android Security Bulletinů v loňském roce. Pokud dáme stranou Pixely první a druhé generace, ukázalo se, že i smartphony vyšších tříd různých výrobců tvrdí, že dostaly nejnovější aktualizace, záplaty přesto ve firmwaru nalezeny nebyly. A uživatelé si tak mylně myslí, že jejich zařízení je zabezpečené daleko lépe, než ve skutečnosti je.

Smutným rekordmanem je podle SRL Samsung Galaxy J3 (2016), který byl ještě do začátku března veden mezi smartphony, které dostávají čtvrtletí aktualizace zabezpečení. Podle SRL telefon tvrdí, že má nejnovější aktualizace z konce loňského roku, přesto však všechny přeskočil. Nejedná se o 12 updatů, jak se ve zdrojovém článku hovoří, ale „jen“ o čtyři čtvrtletní aktualizace. I přesto se však jedná o znepokojivé zjištění, protože telefon přeskočil dva updaty, které pro něj byly v roce 2017 vedeny jako „kritické pro udržení jeho bezpečnosti“. Galaxy J5 (2016) přitom u aktualizací zabezpečení nijak nelhal.

SRL ze všech zkoumaných smartphonů vyhodnotil zajímavé výsledky. V prvním grafu se zaměřil na průměrný počet „přeskočení“ aktualizací u smartphonů podle značek. Nejméně přeskočení mají Google, Sony, Samsung a Wiko. Na opačném pólu se nacházejí značky HTC, Huawei, LG, Motorola a také TCL s ZTE. Právě tyto dvě značky zřejmě své smartphony aktualizují vůbec nejjednodušeji. Přepíší datum poslední aktualizace zabezpečení v nastavení jako by se nechumelilo.

Podle SRL něj může mít na opoždění či přeskočení aktualizací vliv i samotných dodavatelů čipsetů, s nimiž jsou chyby často spjaty. při objevení bugů tak mobilní výrobci často čekají na to, až záplatu nabídne výrobce čipsetu. A v tom nejhůře dopadly smartphony postavené na MediaTeku s průměrným přeskočením 9,7 updatů. Podle Karstena Nohla se SRL se ukazuje, že při koupi levnějších smartphonů, kde kraluje MediaTek, se rázem ocitáte v hůře udržovaném ekosystému.

Na studii reagoval i samotný Google, který tvrdí, že část z 1 200 smartphonů nebyla certifikována, tudíž ani aktualizaci zabezpečení dostat z principu nemohla. A k přeskočení aktualizací Google dodává to, že někteří výrobci potenciálně nebezpečné funkce rovnou preventivně odstranili, aniž by řešili její záplatu. Google přesto požádal o spolupráci s SRL aby se mohl do výsledků testů zanořit hlouběji a vyvodit z něj další závěry.

Bezpečnostní záplaty se na Androidu šíří pomalu:

Chcete si ověřit, jak si stojí vaše zabezpečení vzhledem ke skutečným opravám? Vyzkoušejte aplikaci SnoopSnitch od SRL.

Zdroj Wired

Diskuze (7) Další článek: Chytré hodinky s nejdelším názvem vyrobí Hublot a budou ukrutně drahé

Témata článku: Google, Huawei, LG, Motorola, Samsung, ZTE, Android, Zabezpečení, Update, TCL, MediaTek, Kauzy, Chytrý telefon, Bezpečnost, Aktualizace softwaru, Security Research Labs, Zdroj wired, Poslední update, Aktualizace, Nejnovější aktualizace, Bezpečnostní záplata, První graf, Loňský rok, Karsten Nohl, SRL


Určitě si přečtěte

Operátoři zlevňují neomezené tarify a přidávají gigabajty. Po Vodafonu se přidává T-Mobile

Operátoři zlevňují neomezené tarify a přidávají gigabajty. Po Vodafonu se přidává T-Mobile

** Vánoční nabídka Vodafonu pokračuje jakoby se nechumelilo ** Nový tarif T-Mobilu není úplně na očích, u nás ale odkaz najdete ** O2 na oba konkurenty nestačí přestože data zdojnásobil

Aleš Pospíšil | 84

Xiaomi Yi Mirror Dash Cam: Zajímavá kombinace má své mouchy i zdrcující trumfy

Xiaomi Yi Mirror Dash Cam: Zajímavá kombinace má své mouchy i zdrcující trumfy

** Montáž není úplně jednoduchá a bude lepší ji svěřit profíkovi ** Displej je dobře vidět ve dne a v noci zbytečně neoslňuje ** Každý dotyk na zrcátku/displeji je hodně vidět

Jakub Michlovský | 36

Samsung Galaxy S10+: Vyzkoušeli jsme pět foťáků i prémiovou verzi s nevídanou pamětí

Samsung Galaxy S10+: Vyzkoušeli jsme pět foťáků i prémiovou verzi s nevídanou pamětí

** Třetí novinkou řady S10 je plusová varianta ** Výbava je podobná jako Galaxy S10, navíc je jen větší kapacita baterie a duální selfie ** Speciální keramická edice se ale může těšit na 12GB RAM a 1TB úložiště!

Martin Chroust, Tomáš Holčík | 45

RECENZE: Nokia 8.1 — tichá voda břehy mele

RECENZE: Nokia 8.1 — tichá voda břehy mele

** Nokia 8.1 je nejlepší Nokií v obnovené éře s Androidem ** Duální fotoaparát se chlubí umělou inteligencí ** Přes skleněná záda chybí bezdrátové dobíjení

Milan Měchura | 43