Σάββατο
14/04/2018

Ποιοί κατασκευαστές Android smartphone “υπόσχονται” αναβαθμίσεις ασφαλείας που τελικά δεν πραγματοποιούν;

android oreo

Σε έρευνα που έγινε στο λειτουργικό σύστημα 1200 Android smartphones όλων των εταιρειών, βρέθηκε πως ενώ οι κατασκευαστές ανακοινώνουν αναβαθμίσεις σχετικές με την ασφάλεια των συσκευών, αυτό που πραγματικά κάνουν είναι να αναβαθμίζουν τις συσκευές χωρίς να εγκαθιστούν την αναβάθμιση ασφαλείας. Πόσες αναβαθμίσεις ασφαλείας έχει παραλείψει η κάθε εταιρεία;

Το να παραλείπει μια εταιρεία να δίνει την αναβάθμιση ασφαλείας (security patch update) σε συσκευές της, κάνει τις εν λόγω συσκευές πιο ευάλωτες σε σύγκριση με αυτές που είναι αναβαθμισμένες όπως πρέπει, χωρίς να σημαίνει ότι αν δε λάβει την αναβάθμιση κάποιο smartphone τότε είναι απροστάτευτο σε κάθε είδους απειλή. Οι μηνιαίες αναβαθμίσεις σίγουρα βοηθούν αλλά όπως και να έχει, υπάρχουν μέτρα που λαμβάνονται για να υπάρχει μια υποτυπώδης ασφάλεια.

Μια φορά το μήνα η Google διαθέτει αναβαθμίσεις για τη διόρθωση λάθη και κενά ασφαλείας στο Android και έπειτα οι κατασκευαστές τις λαμβάνουν για να τις μοιράσουν στις συσκευές τους, μια διαδικασία που είναι αργή εξαιτίας του πολύπαθους fragmentation. Ειδικά όταν οι εταιρείες ανακοινώνουν αναβαθμίσεις τις οποίες δεν εγκαθιστούν τελικά, η διαδικασία αυτή είναι ακόμα πιο χρονοβόρα και καθιστά τις συσκευές πιο ευάλωτες.

Υπάρχει όμως και η περίπτωση που αναβαθμίσεις ασφαλείας παραλείπονται κατά λάθος ενώ σε άλλες περιπτώσεις δε φαίνεται να είναι και τόσο “κατά λάθος” η παράλειψη μιας και ενώ το Samsung Galaxy J5 του 2016 έχει λάβει όσες αναβαθμίσεις ασφαλείας έχουν κυκλοφορήσει, το Galaxy J3 του ίδιου έτους υποτίθεται πως έχει λάβει κάθε αναβάθμιση χωρίς όμως να έχει λάβει καμία από τις 12 που έχουν γίνει διαθέσιμες.

Επίσης, πρέπει να αναφέρουμε πως παίζει ρόλο ο τύπος του επεξεργαστή που διαθέτει κάθε smartphone στο αν θα λάβει την αναβάθμιση ασφαλείας. Για παράδειγμα, τα Samsung που διαθέτουν τους Exynos επεξεργαστές φαίνεται πως έχουν λάβει σχεδόν όλες τις αναβαθμίσεις σε σύγκριση με τους MediaTek οι οποίοι έχουν χάσει κατά μέσο όρο 9.7 αναβαθμίσεις ασφαλείας.

Πιο συγκεκριμένα, εταιρείες όπως η Samsung και η Sony έχουν παραλείψει 0-1 αναβαθμίσεις ενώ η TCL και η ZTE φάνηκε πως έχουν παραλείψει 4 αναβαθμίσεις και πάνω. Στη λίστα βρίσκουμε όλες τις γνωστές εταιρείες και αξίζει να ρίξουμε μια ματιά.

  • 0-1 αναβαθμίσεις (Google, Sony, Samsung, Wiko)
  • 1-3 αναβαθμίσεις (Xiaomi, OnePlus, Nokia)
  • 3-4 αναβαθμίσεις (HTC, Huawei, LG, Motorola)
  • 4+ αναβαθμίσεις (TCL, ZTE)
  • Η συγκεκριμένη έρευνα έγινε από τους Karsten Nohl και Jakob Kell τους οποίους ευχαρίστησε η Google για τη συνεχή προσπάθειά τους να ενισχύσουν την ασφάλεια του Android. Η συνεργασία μαζί τους έχει σα σκοπό να διαπιστωθεί γιατί οι εταιρείες δίνουν αναβαθμίσεις στις συσκευές τους χωρίς αυτές της ασφαλείας από τη Google μιας και αυξάνουν την ασφάλεια του Android και συνεπώς των smartphone όλων των χρηστών.

    Πηγή

    Μάθε για: ,

    Συντάκτης: .

    8 Σχόλια

    1. Ο/Η Agnostos13 λέει:

      Όταν λέει Google 0-1 εννοεί οτι μπορεί να υπάρχουν Nexus/Pixel που δεν έχουν λάβει τις ενημερώσεις ασφαλείας; Πως είναι δυνατόν;

    2. Ο/Η Ιάκωβος Μπελώνιας λέει:

      @Agnostos13

      Καλησπέρα! Λέγοντας Google 0-1 εννοεί πως τα smartphones αυτά έχουν παραλείψει να αναβαθμιστούν με security patch 0 με 1 φορά, με τη λογική να λέει πως η Google βρίσκεται στο μηδέν. Δηλαδή ΔΕΝ έχει παραλήψει η Google να αναβαθμίσει τις συγκεκριμένες συσκευές. Η λίστα αναφέρει τις φορές που κάποια εταιρεία έχει παραλείψει να δώσει αναβαθμίσεις στις συσκευές της.

    3. Ο/Η Paul λέει:

      Μπορεί να είναι και offside

    4. Ο/Η NikosAr λέει:

      Πολύ ενδιαφέρον άρθρο … έτσι για να ξεστραβωνόμαστε λίγο …. όταν τις υποστηρίζουμε λες και είμαστε μέτοχοι !!!

    5. Ο/Η Pitsi λέει:

      Εμενα το note8 έχει πάρει 3 αναβαθμίσεις ασφάλειας και για αυτονομία κλπ ελεγε…και 1 το 8.0

    6. Ο/Η VasiliS9plus λέει:

      Huawai 3-4 παραλείψεις ενδιαφέρον!

    7. Ο/Η giorgosgek λέει:

      για τη sony ξεραμε χρονια οτι ειναι ενταξει με τις αναβαθμισεις , οπως και η google πλεον που ειναι λογικο , καθως και η samsung η οποια δεν ειναι οπως παλια , δεν βλεπω κατι το συνταρακτικο , για τις αλλες ομως προβληματιστηκα ειναι η αληθεια.

    8. Ο/Η Darth λέει:

      @Pitsi δεν λει οτι δεν παιρνει καθολου λει οτι παιρνει δλδ ερχεται αρχειο κανει την αναβαθμιση και απλα αλλαζει εκδοση στο security update (δλδ κουφιο)

    Η γνώμη σας

    Παρακαλούμε σχολιάστε με ελληνικούς πεζούς χαρακτήρες, όχι greeklish.

    Πατώντας "Αποστολή" αποδέχεστε τους Όρους Χρήσης.