szerző:
hvg.hu

1200 androidos telefont vizsgáltak meg abban a friss kutatásban, melynek eredményeiből kiderül: a gyártók nagy része szoftveresen átveri a felhasználókat.

Az androidos okostelefon-piacnak van egy nagyon komoly problémája: rettenetesen töredezett. Mivel nagyon sok gyártó van a piacon, akik többféle mobilt készítenek (legyen szó csúcsmodellről vagy közép-, esetleg alsókategóriás eszközről), és "öregebb" telefonokat is nagyon sok felhasználó használ, a mobilokon az Android különböző változatai futnak. Emiatt néha még azt is nehéz követni, melyik frissítés melyik mobilokat érinti, egy nemrég nyilvánosságra hozott jelentés azonban egy ennél jóval súlyosabb problémát tárt fel.

A Security Research Labs nevű kiberbiztonsági cég kutatói, Karsten Nohl és Jakob Lell két éven át elemezték a különböző androidos készülékeket, hogy azokra milyen biztonsági frissítés érzekett. A kutatás során kiderült: sok mobil azt mutatja a rendszerében, hogy a készüléken a legutóbbi frissítést már telepítették, a valóság azonban ezzel szemben az, hogy sokszor ez nem történt meg – számolt be róla a Wired.

©

A kutatás során 1200 készülék firmware-ját tesztelték tavly. A mobilok olyan gyártóktól származtak, mint a Google, a Samsung, a HTC, a Motorola, a ZTE vagy a TCL. A cég szerint azonban még az olyan nagy gyártóknál, mint a Samsung vagy a Sony is hazudott a felhazsnálóknak a rendszer.

A szakemberek úgy vélik, akár véletlennek köszönhető ez a hiba, akár nem, rendkívül veszélyes. A készülékek ugyanis nemcsak, hogy sérülékenyek maradtak, de a felhasználókkal is elhitette a rendszer, hogy a legnagyobb biztonságban van. A Sercurity Research Labs ezért elkészítette a SnoopSnitch nevű alkalmazást, amely segítségével bárki megnézheti, hogy valóban a legfrissebb biztonsági csomag van-e a telefonján.

©

A kutatás szerint egyébként a különböző gyártók különböző mértékben vezették félre a felhasználókat. Az olyan cégek, mint a Google, a Samsung vagy a Sony csak egy-egy biztonsági frissítéssel maradt el, de a ZTE vagy a TLC esetében ennél sokkal rosszabb a helyzet.

A Google vizsgálatot ígér az ügyben, ugyanakkor megjegyzik: a frissítés kihagyása annak is köszönhető, hogy a funkció, amire a frissítés vonatkozik, valójában nincs is a készüléken. De a Google szerint az is előfordulhat, hogy a mobilok nem hitelesítettek, így nem feltétlenül kell minden biztonsági frissítést megkapniuk. És ha ez valóban így van, újra visszatérünk az alapvető problémához: az androidos piac elképesztően fragmentált.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG Pártoló Tagság program

Több mint 1 milliós olvasótáborunk zöme már a digitális, ingyenes tartalmainkból tájékozódik. Az ezt lehetővé tevő hirdetéseken alapuló üzleti modellre azonban nagy nyomást helyeznek a technológiai vállalatok és a független médiát ellehetetlenítő politika.
Azért, hogy továbbra is a tőlünk telhető legmagasabb színvonalon szolgáljuk ki olvasóinkat Pártoló Tagsági programot indítunk. Tagjaink közelebb kerülhetnek szerkesztőségünkhöz, illetve számos előnyt élvezhetnek.
Csatlakozzon programunkhoz, vagy támogasson minket egyszeri hozzájárulással!