Försenade uppdateringar utsätter miljontals Android-enheter för säkerhetsbrister. Säkerhet kommer alltid först inom tekniken och tillverkare måste hela tiden uppdatera de produkter de utvecklar. Det kan ta tid för tillverkare att utveckla Android-versioner som är lämpliga för enheter med annan hårdvara. Om denna tid förlängs och släppningen av plåstret försenas, ökar sannolikheten för att miljontals enheter riskerar att drabbas av sofistikerade attacker.
Googles Project Zero-projekt, som gjorde det här problemet till ett kritiskt fokus, avslöjade att när tillverkare erbjuder mjukvaruuppdateringar till mobiltelefoner, uppmärksammar de inte problemet efter det första försäljningsåret eller garantiperioden för telefonerna. Han upptäckte att detta också gjorde enheterna sårbara för hackare. Till exempel släpptes en patch för ARM Mali GPU-drivrutiner av ARM i juli i år. Men det finns fortfarande många enheter som inte får patchar eftersom tillverkare inte anser att det är deras prioritet att leverera uppdateringar så snart som möjligt. Intressant nog observerades trenden att inte släppa patchar så tidigt som möjligt även i Pixel-, Samsung- och Xiaomi-telefoner, som såldes över hela världen som cheesecake.
Google Project Zero säger att tillverkare bör visa intresse för att patcha enheter som redan används, annars kan säkerhetsteam snart möta utmaningar som kan utsätta deras företag för risker.
Can Erginkurban, produkt- och marknadschef på ESET, kommenterade: "Det är inte förvånande att teamet har Googles eget Project Zero, som direkt pekar på de säkerhetsproblem som uppstår när nuvarande uppdateringar och patchar inte implementeras i tid, eftersom Project Zero är mer fokuserad på att hitta sårbarheter i kod och hårdvara. är specialiserad. Sådana patchförseningar upplevs inte bara på Android-telefoner utan även på alla IT-produkter, mjukvara eller hårdvara.
Till exempel visar vår telemetri konsekvent attacker på Microsoft Word- och Apache-sårbarheter som är försenade. Sådana attacker sker för att hackare är medvetna om att det finns många sårbarheter i programvaran i världen. Sedan en tid tillbaka har Google inte bara satt press på Android-enhetstillverkare, utan också tillhandahållit systemuppdateringar via Google Play för att hjälpa till att minimera attackytan på andra enheter utanför Google Pixel-linjen. Kanske är det dags för konsumenterna och företagen som använder dessa enheter att sätta lite mer press på enhetsleverantörerna för en vettig patchstrategi för vår tid.
Var den första att kommentera