Zpožděné aktualizace vystavují miliony zařízení Android bezpečnostním chybám. Bezpečnost je v technologii vždy na prvním místě a výrobci musí neustále aktualizovat produkty, které vyvíjejí. Výrobcům může chvíli trvat, než vyvinou verze Androidu vhodné pro zařízení s různým hardwarem. Pokud se tato doba prodlouží a vydání záplaty se zpozdí, zvýší se pravděpodobnost milionů zařízení ohrožených sofistikovanými útoky.
Projekt Project Zero společnosti Google, díky kterému se tento problém stal kritickým, odhalil, že když výrobci nabízejí aktualizace softwaru pro mobilní telefony, nevěnují tomuto problému pozornost po prvním roce prodeje nebo záruční době telefonů. Zjistil, že díky tomu jsou zařízení také zranitelná vůči hackerům. Například oprava pro ovladače GPU ARM Mali byla vydána společností ARM v červenci tohoto roku. Stále však existuje mnoho zařízení, která nedostávají záplaty, protože výrobci nepovažují za svou prioritu dodávat aktualizace co nejdříve. Zajímavé je, že trend nevydávat záplaty co nejdříve byl pozorován i u telefonů Pixel, Samsung a Xiaomi, které se prodávaly po celém světě.
Google Project Zero říká, že výrobci by měli projevit zájem o záplatování zařízení, která se již používají, jinak by bezpečnostní týmy mohly brzy čelit výzvám, které by mohly ohrozit jejich podnikání.
Can Erginkurban, produktový a marketingový manažer společnosti ESET, k tomu uvedl: „Není překvapivé, že tým má vlastní projekt Google Project Zero, který přímo poukazuje na bezpečnostní problémy, které vznikají, když aktuální aktualizace a záplaty nejsou implementovány včas. Zero vyniká v hledání zranitelností v kódu a hardwaru. Taková zpoždění oprav se vyskytují nejen u telefonů Android, ale také u všech IT produktů, softwaru nebo hardwaru.
Naše telemetrie například neustále ukazuje útoky na zranitelnosti aplikací Microsoft Word a Apache, které jsou po splatnosti. K takovým útokům dochází, protože hackeři vědí, že na světě existuje mnoho zranitelností softwaru. Google již nějakou dobu vyvíjí tlak nejen na výrobce zařízení s Androidem, ale také poskytuje aktualizace systému prostřednictvím Google Play, které pomáhají minimalizovat plochu útoku na jiná zařízení mimo řadu Google Pixel. Možná je načase, aby spotřebitelé a společnosti, které tato zařízení používají, trochu více tlačili na dodavatele zařízení, aby vytvořili pro naši dobu rozumnou strategii oprav.
Buďte první kdo napíše komentář