Οι καθυστερημένες ενημερώσεις εκθέτουν εκατομμύρια συσκευές Android σε ευπάθειες ασφαλείας. Η ασφάλεια έρχεται πάντα πρώτη στην τεχνολογία και οι κατασκευαστές πρέπει να ενημερώνουν συνεχώς τα προϊόντα που αναπτύσσουν. Μπορεί να χρειαστεί χρόνος για τους κατασκευαστές να αναπτύξουν εκδόσεις Android κατάλληλες για συσκευές με διαφορετικό υλικό. Εάν αυτός ο χρόνος παραταθεί και καθυστερήσει η κυκλοφορία της ενημέρωσης κώδικα, αυξάνεται η πιθανότητα να κινδυνεύουν εκατομμύρια συσκευές από εξελιγμένες επιθέσεις.
Το έργο Project Zero της Google, το οποίο έθεσε αυτό το ζήτημα σε κρίσιμη εστίαση, αποκάλυψε ότι όταν οι κατασκευαστές προσφέρουν ενημερώσεις λογισμικού σε κινητά τηλέφωνα, δεν δίνουν προσοχή στο ζήτημα μετά τον πρώτο χρόνο των πωλήσεων ή την περίοδο εγγύησης των τηλεφώνων. Ανακάλυψε ότι αυτό έκανε επίσης τις συσκευές ευάλωτες στους χάκερ. Για παράδειγμα, μια ενημέρωση κώδικα για προγράμματα οδήγησης ARM Mali GPU κυκλοφόρησε από την ARM τον Ιούλιο του τρέχοντος έτους. Ωστόσο, υπάρχουν ακόμα πολλές συσκευές που δεν λαμβάνουν ενημερώσεις κώδικα, επειδή οι κατασκευαστές δεν θεωρούν προτεραιότητά τους να παρέχουν ενημερώσεις το συντομότερο δυνατό. Είναι ενδιαφέρον ότι η τάση να μην κυκλοφορούν τα patches όσο το δυνατόν νωρίτερα παρατηρήθηκε και στα τηλέφωνα Pixel, Samsung και Xiaomi, τα οποία πωλήθηκαν σε όλο τον κόσμο.
Το Google Project Zero λέει ότι οι κατασκευαστές θα πρέπει να δείχνουν ενδιαφέρον για την επιδιόρθωση συσκευών που χρησιμοποιούνται ήδη, διαφορετικά οι ομάδες ασφαλείας θα μπορούσαν σύντομα να αντιμετωπίσουν προκλήσεις που θα μπορούσαν να θέσουν σε κίνδυνο τις επιχειρήσεις τους.
Ο Can Erginkurban, Διευθυντής Προϊόντος και Μάρκετινγκ στην ESET, σχολίασε: «Δεν προκαλεί έκπληξη το γεγονός ότι η ομάδα έχει το δικό της Project Zero της Google, το οποίο δείχνει άμεσα τα ζητήματα ασφάλειας που προκύπτουν όταν οι τρέχουσες ενημερώσεις και ενημερώσεις κώδικα δεν υλοποιούνται έγκαιρα, καθώς το Project Η Zero υπερέχει στην εύρεση ευπαθειών σε κώδικα και υλικό. είναι εξειδικευμένη. Τέτοιες καθυστερήσεις ενημέρωσης κώδικα παρατηρούνται όχι μόνο σε τηλέφωνα Android, αλλά και σε όλα τα προϊόντα πληροφορικής, το λογισμικό ή το υλικό.
Για παράδειγμα, η τηλεμετρία μας εμφανίζει με συνέπεια επιθέσεις σε ευπάθειες του Microsoft Word και του Apache που έχουν καθυστερήσει. Τέτοιες επιθέσεις συμβαίνουν επειδή οι χάκερ γνωρίζουν ότι υπάρχουν πολλά τρωτά σημεία λογισμικού στον κόσμο. Εδώ και αρκετό καιρό, η Google όχι μόνο ασκεί πίεση στους κατασκευαστές συσκευών Android, αλλά παρέχει επίσης ενημερώσεις συστήματος μέσω του Google Play για να ελαχιστοποιήσει την επιφάνεια επίθεσης σε άλλες συσκευές εκτός της γραμμής Google Pixel. Ίσως είναι καιρός οι καταναλωτές και οι εταιρείες που χρησιμοποιούν αυτές τις συσκευές να ασκήσουν λίγη περισσότερη πίεση στους προμηθευτές συσκευών για μια λογική στρατηγική ενημέρωσης κώδικα για την εποχή μας.
Γίνετε ο πρώτος που θα σχολιάσει