Διαφήμιση
  • Μια φορά το μήνα η Google διαθέτει αναβαθμίσεις για τη διόρθωση λάθη και κενά ασφαλείας στο Android και έπειτα οι κατασκευαστές τις λαμβάνουν για να τις μοιράσουν στις συσκευές τους.

    Σε έρευνα που έγινε στο λειτουργικό σύστημα 1200 Android smartphones όλων των εταιρειών, βρέθηκε πως ενώ οι κατασκευαστές ανακοινώνουν αναβαθμίσεις σχετικές με την ασφάλεια των συσκευών, αυτό που πραγματικά κάνουν είναι να αναβαθμίζουν τις συσκευές χωρίς να εγκαθιστούν την αναβάθμιση ασφαλείας. Πόσες αναβαθμίσεις ασφαλείας έχει παραλείψει η κάθε εταιρεία;

    Το να παραλείπει μια εταιρεία να δίνει την αναβάθμιση ασφαλείας (security patch update) σε συσκευές της, κάνει τις εν λόγω συσκευές πιο ευάλωτες σε σύγκριση με αυτές που είναι αναβαθμισμένες όπως πρέπει, χωρίς να σημαίνει ότι αν δε λάβει την αναβάθμιση κάποιο smartphone τότε είναι απροστάτευτο σε κάθε είδους απειλή. Οι μηνιαίες αναβαθμίσεις σίγουρα βοηθούν αλλά όπως και να έχει, υπάρχουν μέτρα που λαμβάνονται για να υπάρχει μια υποτυπώδης ασφάλεια.
    Μια φορά το μήνα η Google διαθέτει αναβαθμίσεις για τη διόρθωση λάθη και κενά ασφαλείας στο Android και έπειτα οι κατασκευαστές τις λαμβάνουν για να τις μοιράσουν στις συσκευές τους, μια διαδικασία που είναι αργή εξαιτίας του πολύπαθους fragmentation. Ειδικά όταν οι εταιρείες ανακοινώνουν αναβαθμίσεις τις οποίες δεν εγκαθιστούν τελικά, η διαδικασία αυτή είναι ακόμα πιο χρονοβόρα και καθιστά τις συσκευές πιο ευάλωτες.

    Υπάρχει όμως και η περίπτωση που αναβαθμίσεις ασφαλείας παραλείπονται κατά λάθος ενώ σε άλλες περιπτώσεις δε φαίνεται να είναι και τόσο “κατά λάθος” η παράλειψη μιας και ενώ το Samsung Galaxy J5 του 2016 έχει λάβει όσες αναβαθμίσεις ασφαλείας έχουν κυκλοφορήσει, το Galaxy J3 του ίδιου έτους υποτίθεται πως έχει λάβει κάθε αναβάθμιση χωρίς όμως να έχει λάβει καμία από τις 12 που έχουν γίνει διαθέσιμες.


    Επίσης, πρέπει να αναφέρουμε πως παίζει ρόλο ο τύπος του επεξεργαστή που διαθέτει κάθε smartphone στο αν θα λάβει την αναβάθμιση ασφαλείας. Για παράδειγμα, τα Samsung που διαθέτουν τους Exynos επεξεργαστές φαίνεται πως έχουν λάβει σχεδόν όλες τις αναβαθμίσεις σε σύγκριση με τους MediaTek οι οποίοι έχουν χάσει κατά μέσο όρο 9.7 αναβαθμίσεις ασφαλείας.

    Πιο συγκεκριμένα, εταιρείες όπως η Samsung και η Sony έχουν παραλείψει 0-1 αναβαθμίσεις ενώ η TCL και η ZTE φάνηκε πως έχουν παραλείψει 4 αναβαθμίσεις και πάνω. Στη λίστα βρίσκουμε όλες τις γνωστές εταιρείες και αξίζει να ρίξουμε μια ματιά.

    0-1 αναβαθμίσεις (Google, Sony, Samsung, Wiko)
    1-3 αναβαθμίσεις (Xiaomi, OnePlus, Nokia)
    3-4 αναβαθμίσεις (HTC, Huawei, LG, Motorola)
    4+ αναβαθμίσεις (TCL, ZTE)


    Η συγκεκριμένη έρευνα έγινε από τους Karsten Nohl και Jakob Kell τους οποίους ευχαρίστησε η Google για τη συνεχή προσπάθειά τους να ενισχύσουν την ασφάλεια του Android. Η συνεργασία μαζί τους έχει σα σκοπό να διαπιστωθεί γιατί οι εταιρείες δίνουν αναβαθμίσεις στις συσκευές τους χωρίς αυτές της ασφαλείας από τη Google μιας και αυξάνουν την ασφάλεια του Android και συνεπώς των smartphone όλων των χρηστών.

Σχόλια 2

  • Παράθεση από dmarccos: “Ότι το κινητό βγάζει ενημερώσεις, τις εγκαθιστάς αλλά δεν περιλαμβάνουν τις αναβαθμίσεις ασφαλείας που υπόσχεται; ” Αυτό ακριβώς :)
  • Παράθεση: “...το Galaxy J3 του ίδιου έτους υποτίθεται πως έχει λάβει κάθε αναβάθμιση χωρίς όμως να έχει λάβει καμία από τις 12 που έχουν γίνει διαθέσιμες... ” Αυτό…