reklama

Bezpečnostní aktualizace Androidu – výrobce vám může lhát

Bezpečnostní aktualizace Androidu – výrobce vám může lhát
2018-04-13T07:10:59+00:00
• 13. 4. 2018
Thumbnail3

V dnešní době si musíme hlídat zabezpečení všech zařízení, která používáme. Nestačí jen silné heslo, využívání biometrických metod nebo mít dvoufázové ověření. Je zapotřebí dbát i na chování na internetu. V případě smartphonů bychom neměli instalovat aplikace z neznámých zdrojů a měli bychom si dávat pozor, co každá aplikace vyžaduje za oprávnění.

Google například poskytuje systém Google Play Protect, který slouží na skenování aplikací, jestli neobsahují škodlivý kód. V tomto ohledu šla společnost ale dále, když se rozhodla rozdělit aktualizace Androidu na dvě skupiny. Jedna řeší běžné verze systému, druhá obsahuje bezpečnostní záplaty a opravy chyb. Tyto opravné balíčky vycházejí každý měsíc a výrobci mobilů by je měli co nejdříve dostat do zařízení.

Bohužel se tak neděje a u některých mobilů dochází ke zpoždění i několik týdnů či měsíců. Je zde také možnost, že bezpečnostní aktualizace nedorazí na konkrétní smartphone nikdy. To se většinou týká těch nejlevnějších modelů.

Někteří výrobci lžou

Výzkumníci z Security Research Labs se zaměřili v roce 2017 právě na smartphony a jejich bezpečnostní aktualizace. Konkrétně otestovali přes 1200 mobilů. Asi se nikdo nebude divit, že mezi těmito mobily se našly takové, které jednoduše postrádaly jakékoliv aktualizace nebo jim jednoduše chyběly. Z analýzy ale vyplývá, že je zde větší problém, než jen chybějící bezpečnostní záplaty.

Došlo se totiž na to, že někteří výrobci jednoduše lžou ohledně aktuálnosti bezpečnostní aktualizace na konkrétním zařízení. Místo toho, aby došlo k aktualizaci mobilního telefonu, tak se změní datum u položky aktuálnosti bezpečnostní aktualizace.

Uživatel si tak může myslet, že má aktuální software, ale ve skutečnosti se zobrazuje jen lživá informace. V tomto ohledu se jedná o velmi závažné pochybení, ale naštěstí není příliš časté. Týká se zpravidla méně známých značek nebo levných smartphonů.

Přeskakování záplat

Security Research Labs objevilo ještě jeden nešvar, a to konkrétně přeskakování některých bezpečnostních aktualizací. Poukazují na to, že občas dojde k přeskočení jedné nebo dvou záplat, ale některé mobily postrádají celou plejádu oprav.

Bezpečnostní aktualizace Androidu

Výrobci podle počtu chybějících záplat

Web wired.com poukazuje například na Samsung Galaxy J5 (2016), kde je výrobce zcela upřímný a uvádí, které záplaty jsou k dispozici a které ne. U jiného modelu, Samsung Galaxy J3 (2016), na druhou stranu chybí 12 oprav, přičemž dvě z nich jsou hodnoceny jako kritické, ale Samsung uvádí informaci, že mobil je zcela aktuální.

Výrobci jednoduše vynechávají jednotlivé opravy v aktualizacích, ale jak poukazuj Security Research Labs, výrobci mohou mít důvod. Například je zde nekompatibilita s hardwarem, takže po instalaci opravy by mohlo dojít ke kolizi. Dokonce ze získaných dat analýzy se došlo k závěru, že četnost oprav závisí na použitém procesoru.

Nejméně chybějících oprav je u procesorů od Samsungu, na druhém místě je Qualcomm, ten je následován čipy Hisilicon (Huawei) a na posledním místě je Mediatek. Právě u poslední firmy je procento chybějících oprav kolem 9,7 %.

Není zcela jasné, jestli jsou záplaty vynechány kvůli hardwaru, nebo nekompatibilitě softwaru. Nebo jestli výrobce jen neimplementoval vše z nějakého důvodu.

Máme se bát o bezpečnostní aktualizace Androidu?

Bezpečnostní opravy jsou velmi důležité a společnosti by se měly snažit držet aspoň v tomto ohledu všechna zařízení aktuální po dobu platnosti záruky, nebo ještě lépe déle. Na druhou stranu je celkem pochopitelné, že některé opravy nemohou být aplikovatelné z důvodu problémů s hardwarem.

Minimálně by měl výrobce uvádět všechny informace na pravou míru a nelhat o bezpečnostních aktualizacích. Naštěstí se nejedná o jedinou formu ochrany jakéhokoliv mobilního telefonu. Google se snaží bezpečnost prosazovat už v samotném Obchodě Play, ale i tak je dobré být ostražitý.

Pokud si chcete otestovat, jak je na tom vaše zařízení s bezpečnostními opravami, můžete využít aplikaci vytvořenou společností Security Research Labs. Ta vám ukáže, jestli máte všechny opravy v mobilu, případně zobrazí, kolik vám jich chybí a které to jsou.

logo-app SnoopSnitch Security Research Labs Zdarma ANDROID

Zdroje: theverge.com, wired.com

reklama
reklama

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Janek Fanek

13. 4. 2018, 12:11

Ano je tomu tak. Mohu konstatovat u Samsungu zpoždění bezpečnostního balíčku pro Tab S 3 cca 1/2 roku. Čtvrtletní či dokonce měsíční záplaty, to je zatím utopie. Bohužel nelze stanovit co je nutné a důležité a co méně. Informace o hrozbách a jejich vyhodnocení je záležitost na dlouhou dobu a tudíž í reakce není okamžitá a tak vlastně jsme vždy chráněni jen částečně. Z toho vyplývá í chování výrobců zařízení, kteří se snaží čelit oprávněné kritice nesprávnými kroky.

Tomáš Lesák

13. 4. 2018, 8:44
Android aplikace

Pane Vaculíku, nepište prosím tohle slovo – „datumu“. Mám vaše články rád, ale někdy by to chtělo více očí ke kontrole.

Přemysl Vaculík

13. 4. 2018, 10:20
Android aplikace

Díky za upozornění, snad lepší.

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit