Ajándékozz éves hvg360 előfizetést!
Rendszeresen vizsgálja az egyik német kutatólaboratórium, hogy mi a helyzet az androidos világ biztonsági frissítéseivel, ezek tempójával, elterjedtségével. Jó hír, hogy az idő múlásával egyre jobb a helyzet.
A német Security Research Labs évek óta figyeli az androidos világ biztonsági frissítéseinek alakulását az eszközök biztonságát és a potenciális biztonsági réseket figyelő SnoopSnitch alkalmazás segítségével. Az ilyesfajta frissítésekre, javításokra nagyon nagy szükség van, miután az okostelefonok, tabletek egyre kedveltebb célpontjai a hackereknek. A legutóbbi vizsgálatok napokban ismertetett eredményéből kiderült, hogy egyre rendszeresebbek a javítások, esetenként rendkívül gyorsan végrehajtják a gyártók a biztonsági frissítéseket.
A kutatók a hivatalos firmware-ekre összpontosítottak: a több mint félmillió SnoopSnitch felhasználó készülékéről nyert adatokat összevetették saját nagy firmware-összeállítás gyűjteményük elemzésének eredményeivel. Kiderült, hogy 2019-ben jóval több hivatalos firmware érkezett a telefonokra, mint egy évvel korábban. A havi biztonsági frissítéseket is fürgébben szállították, a javítások 15 százalékkal gyorsabban épültek be a firmware buildekbe: az átlagos 44 nap 38 napra csökkent.
Ezek az eredmények biztatók, viszont az kevésbé, hogy az Android-ökoszisztéma továbbra is meglehetősen szétaprózódott, számos Android-verziót kell támogatni. A SnoopSnitch felhasználók mindössze 30 százalékánál fut csak Android 9 vagy újabb verzió (A StatCounter 2019-ben mindössze 22 százalékos piaci részesedést figyelt meg ebben a szegmensben, ami arra utal, hogy a SnoopSnitch használóinak újabb telefonjai vannak.)
A kutatók összességében úgy találták, hogy a gyártók inkább a szélesebb körben telepített Android-verziókat (például Samsung és Xiaomi: Android 7.1.1, Asus: Android 9) javítják, a kevesebb készüléken futó rendszerekre, még ha azok újabbak is, késve érkeznek a frissítések, esetleg hiányoznak a javítások.
Néhány gyártó, például a Google és a Nokia rendkívül gyorsan javítanak, ami azért lehetséges, mert egy hónappal a nyilvánosság előtt hozzáférhetnek a szükséges információkhoz. Ezek a gyártók vanilla Android rendszert, és nem testreszabott Android-verziókat használnak, ezért kevesebb erőfeszítést igényel a javítás. Ráadásul ezek a gyors gyártók kevesebb eszközt is adnak ki, ezzel is gyorsulhat a javítási folyamat, azokhoz képest, akiknek nagy az eszközállományuk. Ezzel együtt a szakemberek azt tapasztalták, hogy a legtöbb nagyobb gyártó (pl. Samsung, Motorola, Xiaomi, Huawei, OnePlus) sokat javult az Android-verziók javítási sebessége és pontossága. A SnoopSnitch-felhasználók körében használt egyedi firmware legtöbbjének biztonsági javítása nem idősebb négy hónaposnál.
Aki szeretne tisztában lenni saját androidos eszközének javítási szintjével, illetve a telefon és a mobilhálózat egyéb biztonsági tulajdonságaival, annak a Security Research Labs kutatói a SnoopSnitch alkalmazás telepítését javasolják.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
