Výrobci chytrých telefonů s Androidem mají laxní postoj k bezpečnosti

18. 4. 2018 v sekci Článek

Android je nejrozšířenější operační systém pro chytré telefony a tablety. Mezi jeho výhody patří jednoduchost a podpora nepřeberného množství aplikací, ale když dojde na bezpečnost, Android selhává. Vlastně neselhává operační systém jako takový, ale výrobci, kteří jej dodávají do svých zařízení – právě ti většinou uživatelům nedoručují kritické opravy včas.

Podle nové studie většina výrobců zařízení s Androidem lže uživatelům o bezpečnostních updatech – nejčastěji nepravdivě uvádějí, že je jejich zařízení ošetřeno nejnovějšími aktualizacemi. Podle studie německé společnosti Security Research Labs (SRL) jde o renomované výrobce, jako je Samsung, Xiaomi, OnePlus, Sony, HTC, LG či Huawei.

Podle průzkumu, za kterým stojí Karsten Nohl a Jakob Lell, bylo zkoumání podrobeno přes 1 200 chytrých telefonů s Androidem od více než tuctu různých výrobců. Cílem bylo zjistit, zda jsou telefony vybaveny důležitými bezpečnostními aktualizacemi, které Google vydal v loňském roce. Všechna zkoumaná zařízení na tom byla stejně – důležité bezpečnostní aktualizace často chyběly.

Google přitom vydává bezpečnostní záplaty pro Android každý měsíc. Zodpovědnost za jejich doručení uživatelům nesou výrobci telefonů, kteří si Android více či méně modifikují pro své potřeby. Mnozí často bezpečnostní záplaty přímo ignorují a uživatelům je nezprostředkovávají, čímž uživatele vystavují vysokému riziku.

Odborníci ze SRL uveřejnili, jak jsou na tom nejdůležitější výrobci v případě bezpečnostních záplat na kritické chyby z loňského roku:

  • 0–1 chybějící patch: Google, Sony, Samsung, Wiko Mobile
  • 1–3 chybějící patche: Xiaomi, OnePlus, Nokia
  • 2–4 chybějící patche: HTC, Huawei, LG, Motorola
  • 4 a více chybějících patchů: TCL, ZT

Google ve snaze eliminovat tento problém přišel s projektem Treble, který přinesl významné změny do systémové architektury Androidu, aby výrobce OS získal větší kontrolu nad updatováním. Treble byl součástí Androidu 8.0 Oreo, navržen byl tak, aby odděloval zdrojový hardwarový kód od kódu samotného operačního systému. Avšak samotná přítomnost Androidu 8.0 ještě neznamená, že se o záplatování postará Treble – stále totiž záleží na výrobci, jestli jej ve svých zařízeních dovolí. Například OnePlus u svých telefonů Treble nepodporuje.

Pro účely ověření úrovně zabezpečení chytrého telefonu s Androidem přišla SRL s aplikací SnoopSnitch, která zdarma vyhodnotí stav a úroveň aktualizací systému. Uživatelé si tak mohou zjistit, nakolik je výrobce jejich zařízení pravdivě informuje.

Zdroj: THN






Tento web používá cookies. Více informací ROZUMÍM