Logo tl.androidermagazine.com
Logo tl.androidermagazine.com
» Balita
Balita

Ang ilang mga android oems natuklasan na namamalagi tungkol sa mga patch ng seguridad [update]

Ang ilang mga android oems natuklasan na namamalagi tungkol sa mga patch ng seguridad [update]
Anonim

I-update, Abril 13: Ibinigay ng Google ang sumusunod na pahayag sa Verge:

Nais naming pasalamatan sina Karsten Nohl at Jakob Kell sa kanilang patuloy na pagsisikap upang mapalakas ang seguridad ng Android ecosystem. Kami ay nagtatrabaho sa kanila upang mapagbuti ang kanilang mga mekanismo ng pagtuklas upang account para sa mga sitwasyon kung saan gumagamit ang isang aparato ng isang kahaliling pag-update ng seguridad sa halip na iminungkahing pag-update ng seguridad ng Google. Ang mga pag-update sa seguridad ay isa sa maraming mga layer na ginamit upang maprotektahan ang mga aparato ng Android at mga gumagamit. Ang mga built-in na proteksyon ng platform, tulad ng application na sandboxing, at mga serbisyo sa seguridad, tulad ng Google Play Protect, ay mahalaga lamang. Ang mga patong na ito ng seguridad - na sinamahan ng napakalaking pagkakaiba-iba ng ekosistema ng Android - ay nag-aambag sa mga konklusyon ng mga mananaliksik na ang malayong pagsasamantala sa mga aparato ng Android ay nananatiling mahirap.

Ang mga nawawalang mga patch ay tiyak na mas madaling masugatan ang iyong telepono kumpara sa mga napapanahon, ngunit kahit na, hindi nangangahulugang hindi ka nai-protektado. Tiyak na makakatulong ang buwanang mga patch, ngunit may mga pangkalahatang hakbang sa lugar upang matiyak na ang lahat ng mga teleponong Android ay may ilang antas ng pinahusay na seguridad.

Isang beses sa isang buwan, ina-update ng Google ang Android Security Bulletin at naglabas ng mga bagong buwanang mga patch upang ayusin ang mga kahinaan at mga bug sa lalong madaling pag-pop up. Hindi lihim na maraming mga OEM ang mabagal na i-update ang kanilang hardware na may mga sinabi na mga patch, ngunit natuklasan na ngayon na ang ilan sa mga ito ay nagsasabing na-update ang kanilang mga telepono kapag, sa katunayan, walang nagbabago.

Ang paghahayag na ito ay ginawa nina Karsten Nohl at Jakob Lell mula sa Security Research Labs, at ang kanilang mga natuklasan ay ipinakita kamakailan sa Hack ng taong ito sa kumperensya ng seguridad sa Box sa Amsterdam. Sinuri nina Nohl at Lell ang software ng 1200 na mga teleponong Android mula sa Google, Samsung, OnePlus, ZTE, at iba pa, at sa pagawa nito, nalaman na ang ilan sa mga kumpanyang ito ay nagbago ang hitsura ng security patch kapag ina-update ang kanilang mga telepono nang hindi aktwal na na-install ang mga ito.

Ang Galaxy J3 ng Samsung mula sa 2016 ay nagsabing mayroong 12 mga patch na simpleng hindi na-install sa telepono.

Ang ilan sa mga hindi nakuha na mga patch ay inaasahan na maganap sa aksidente, ngunit dumating sina Nohl at Lell sa ilang mga telepono kung saan ang mga bagay ay hindi lamang nagdagdag. Halimbawa, habang ang Samsung J5 ng Samsung mula sa tumpak na nakalista sa mga patch na mayroon ito, ang J3 mula sa parehong taon ay lumitaw na magkaroon ng bawat solong patch mula noong 2017 sa kabila ng nawawala 12 sa kanila.

Inihayag din ng pananaliksik na ang uri ng processor na ginagamit sa isang telepono ay maaaring magkaroon ng epekto sa kung maa-update ito o hindi sa isang patch ng seguridad. Ang mga aparato na may mga chips ng Exynos ng Samsung ay natagpuan na kakaunti ang mga nilaktawan na mga patch, samantalang ang mga may MediaTek ay nag-average ng 9.7 nawawalang mga patch.

Matapos mapatakbo ang lahat ng mga telepono sa kanilang pagsubok, lumikha si Nohl at Lell ng isang tsart na nagbabanggit kung gaano karaming mga patch ng mga OEM ang hindi nakuha ngunit inaangkin pa ring na-install. Ang mga kumpanya tulad ng Sony at Samsung ay napalampas lamang sa pagitan ng 0 at 1, ngunit ang TCL at ZTE ay natagpuan na laktawan ang 4 o higit pa.

  • 0-1 napalampas na mga patch (Google, Sony, Samsung, Wiko)
  • 1-3 napalampas na mga patch (Xiaomi, OnePlus, Nokia)
  • 3-4 napalampas na mga patch (HTC, Huawei, LG, Motorola)
  • 4+ napalampas na mga patch (TCL, ZTE)

Makalipas ang ilang sandali na inihayag ang mga natuklasan na ito, sinabi ng Google na maglulunsad ito ng mga pagsisiyasat sa bawat isa sa mga nagkakasala na OEM upang malaman kung ano ang nangyayari at kung bakit ang mga gumagamit ay nagsinungaling sa kung aling mga patch ang kanilang ginagawa at wala.

Kahit na sinabi na, ano ang iyong gawin sa ito? Nagulat ka ba sa balita, at magkakaroon ba ito ng epekto sa mga teleponong binibili mo pasulong? Tunog ang mga komento sa ibaba.

Bakit gumagamit pa ako ng isang BlackBerry KEYone noong Spring 2018

Balita

Pagpili ng editor