Наука

Производители Android-смартфонов таят небезопасность собственных устройств — Расследование

Производители Android-смартфонов таят небезопасность собственных устройств — Расследование

Своевременная доставка обновлений безопасности на все Android-устройства является серьезной проблемой для Google. Выяснилось, что скрываемые проблемы с обновлениями делают устройства боле уязвимыми перед многими разработками взлома. Ученые компании Security Research Labs утверждают, что ряд разработчиков мобильных устройств на базе андроид обманывают пользователей относительно пропущенных обновлениях безопасности. Например, устройства на базе чипов MediaTek в среднем имеют 9.7 пропущенных обновлений, тогда как у Самсунг этот показатель наименьший — менее 0.5.

Пропущенные патчи — это не просто отдельный случай.

Профессионалы Security Research Labs провели анализ прошивки не менее 1200 телефонов на андроид и всех патчей безопасности, выпущенных в предыдущем 2017-ом. Как пишет Wired, аппараты Google, Sony, Самсунг и компании из Франции Wiko пропустили от 0 до 1 исправлений, Xiaomi, OnePlus и нокиа - от 1 до 3, HTC, Huawei, LG и Motorola — от 3 до 4, а китайские TCL и ZTE — от четырех и более. В настройках ПО говорилось, словно на устройствах установлены все актуальные обновления безопасности, хотя в действительности не хватало десятков необходимых патчей.

Специалисты составили таблицу, где показали, сколько патчей не было установлено производителями в минувшем году. У таковых компаний, как ZTE и TCL, ситуация обстоит значительно хуже.

На протяжении 2-х лет специалисты Карстен Нохл и Джейкоб Лелл анализировали устройства под управлением мобильной ОС андроид, пытаясь установить, действительно ли на этих устройствах были установлены заявленные обновления безопасности. Попался на несоблюдении даже такой IT-гигант как компания Google.