Наука

Специалисты: Google скрывает информацию о реальной безопасности Android-смартфонов

Специалисты: Google скрывает информацию о реальной безопасности Android-смартфонов

Своевременная доставка обновлений безопасности на все Android-устройства является серьезной проблемой для Google. Смартфоны, аппаратную основу которых составляют чипы Qualcomm, в среднем лишаются только одного апдейта. Вначале обновления уходят к производителям электроники и только потом попадают к конечным пользователям.

Крупнейшие производители Android-смартфонов попались исследователям компании Security Research Labs на подлоге и обмане пользователей.

Пропущенные патчи — это не просто отдельный случай.

Больше об результатах своего расследования Нол и Лелл скажут сегодня на конференции по безопасности Hack in the Box в Амстердаме.

По итогам реверс-инжиниринга Нол и Лелл обнаружили то, что они назвали «пробелом в патчах». На протяжении целого года на некоторые устройства приходили объявления о наличии ежемесячного патча безопасности, но в реальности апдейты часто пропускались.

Похожие случаи не единичны, отмечают ученые.

Специалисты из Security Research Labs составили таблицу с целью показать, сколько патчей для системы безопасности андроид в действительности было пропущено разными производителями за 2017 год. Профессионалы Security Research Labs протестировали программное обеспечение 1200 телефонов разнообразных поставщиков, включая Google, Samsung, HTC, Motorola, LTE, TCL, на наличие всех патчей, выпущенных в 2014-м году.

«Иногда эти парни просто меняют дату, не устанавливая никаких патчей», — говорит Нол.

Ученые обнаружили, что даже большие флагманы от Самсунг и Сони время от времени пропускали патч. Скорее всего, это делается в интересах маркетинга.