Producenci smartfonów z Androidem oszukują użytkowników podając nieprawdziwe informacje o aktualizacjach bezpieczeństwa

Zawsze dziwię się, gdy widzę iPhone, ze starym systemem, bo użytkownik z jakiś mętnych powodów tak zdecydował. Czasem obawia się zmian, czasem spowolnienia, a czasem po prostu zaniedbuje bezpieczeństwo. Jednak to jest jego zazwyczaj świadomy wybór. Gorzej, gdy pozostaje on w błogiej niewiedzy dotyczącej aktualności jego systemu, a niestety okazuje się, że producenci smartfonów z Androidem oszukują użytkowników.

Inni mają gorzej

Nie jest to dobre, ale w ludzkiej naturze zawsze jest chęć porównywania. Czasem, gdy jest kiepsko, pocieszamy się, że „inni mają gorzej”. Ostatnio mamy wiele okazji, aby w ten sposób poprawić sobie nastrój.
Seria wpadek z jakością systemów oraz dość przykrymi lukami w bezpieczeństwie, która trafiła się ostatnio w Apple, przykuła uwagę użytkowników i mediów na całym świecie. Pocieszaliśmy się mierną wydajnością najnowszych „flagowców” Samsunga, krótkim wsparciem smartfonów z Androidem i szybkim ich porzucaniem „na pastwę hakerów”. Jednak wyniki badań Security Research Labs pokazują, że może być gorzej.

Czy Twój Androfon jest bezpieczny?

Krótka odpowiedź brzmi: nie, bo ten system nigdy nie był nastawiony na bezpieczeństwo. Oczywiście to dość duże, mocno stronnicze uproszczenie, lecz okazuje się, że nawet to, co Google załata w aktualizacjach bezpieczeństwa, to producent zlekceważy.
Karsten Nohl i Jakob Lell z Security Research Labs planują dziś w Amsterdamie przedstawić wyniki badań nad aktualizacjami bezpieczeństwa w smartfonach z Androidem. Po przebadaniu 1200 firmware’ów od ponad tuzina producentów, pod kątem wydanych w 2017 roku aktualizacji bezpieczeństwa (Google publikuje je co miesiąc lub w nagłych przypadkach częściej) okazało się, że w wielu urządzeniach, nawet znanych producentów, nie wszystkie łatki bezpieczeństwa się pojawiały.

Jeszcze gorsze jest to, że wprowadzone przez wydawców markowych wersji Androida poprawki, oszukiwały użytkownika, podając informacje o pełnej aktualności systemu. U znanych producentów brakowało po kilka łatek, nawet uważanych za krytyczne. Jeszcze gorzej było w przypadku mniejszych marek. Braki sięgały często miesięcy, choć użytkownik widział komunikat o „pełnym bezpieczeństwie”.

„To nie są certyfikowane urządzenia”

Na pytanie o te oszukańcze praktyki producentów, przedstawiciele Google’a odpowiedzieli, że większość z tych urządzeń nie jest certyfikowana, bo nie spełnia wymogów bezpieczeństwa Google. OK, jednak druga części odpowiedzi wydaje się dość kuriozalna. Wg Google „Nowoczesne urządzenia z Androidem mają funkcje, bezpieczeństwa utrudniające ich zhakowanie, nawet gdy nie mają wszystkich łatek bezpieczeństwa”. Szykuje się Nagroda Nobla dla Google’a? Tylko w jakiej kategorii?
Wygląda na to, że z lenistwa, a raczej z oszczędności producenci tańszych urządzeń nie zadają sobie trudu, aby opracowywać wszystkie aktualizacje bezpieczeństwa dla swoich wersji urządzeń. Jednak, aby klienci nie mieli do nich pretensji, ukrywają ten fakt, podając im nieprawdziwe informacje o aktualizacjach.

I jak tam Wasze nastroje? Lepsze?

Badacze z Security Research Labs opublikowali specjalną aplikację na Andorida, która sprawdzi rzetelnie aktualność systemów SnoopSnitch.
Źródła: Wired, Security Research Labs