Ali proizvajalci strojne opreme delajo dovolj za zaščito Android telefonov?

Če je večina stvari pri odprtokodnem Android sistemu dobrih, je eno stvar, ki se vseskozi pojavlja med tistimi slabimi, negativnimi. Govorimo namreč o težavah s programsko opremo, katerih teža po navadi pade na proizvajalca. To lahko pomeni velike frustracije za ljudi, ki čakajo na zadnje, najbolj težko pričakovane posodobitve, v nekaterih primerih pa lahko to celo ogrozi kvaliteto delovanja telefona zaradi nepravočasnih oz. izpuščenih posodobitev.

Raziskovalci na Security Research Lab-u so pred kratkim objavili študijo, ki izpostavlja nekatere od prej omenjenih tveganj. Ekipa raziskovalcev je dve leti testirala preko 1.200 Android pametnih telefonov različnih proizvajalcev. Njihov glavni fokus raziskave je bil pregled doslednosti proizvajalcev pri nudenju raznoraznih varnostnih zaplat, ki jih proizvajalci pogosto oglašujejo, vendar nekoliko redkeje izvedejo kot oglaševano.

Glede na ugotovitve SRL-ja je precejšnje število proizvajalcev pametnih telefonov kar nekaj varnostnih posodobitev “pustilo neizvršenih”. Ta trend se je pokazal po velikemu številu telefonov, kar pomeni, da je hipoteza raziskovalcev bila pravilna. Recimo Sony in Samsung sta bila oba označena s “črno piko”, kajti nista dosledno skrbela za vse varnostne posodobitve – v nekaj primerih celo po tem, ko sta že trdila, da so njune varnostne posodobitve v skladu s pravili in povsem aktualne. “Uporabnik praktično ne more vedeti, katere varnostne posodobitve so nameščene na njegovem pametnem telefonu”, razlaga eden od raziskovalcev za portal TechCrunch.

Na seznamu tistih, ki se ne držijo predpisov, so se med drugim znašli tudi Xiaomi, Nokia, HTC, Motorola in LG, medtem ko sta daleč najslabše rezultate dosegla TCL in ZTE. V povprečju nista poskrbela za namestitev 4 od 5 varnostnih posodobitev, za katere sta trdila, da so nameščene.

V izjavi za TechCrunch je Google izpostavil vlogo, ki jo igrajo različna sredstva pri zagotavljanju varnosti Androidovega ekosistema. Poleg tega pravijo, da naj študija SRL-ja ne bi pripovedovala celotne zgodbe, temveč zgolj eno plat.

“Radi bi se zahvalili Karstenu Nohlu in Jakobu Kellu za njun doprinos k varnosti Androidovega ekosistema”, so zapisali pri Googlu. “Skupaj z njima delamo na izboljšanju mehanizmov detektiranja situacij, ko pride do uporabe neke alternativne posodobitve namesto originalne Googlove varnostne posodobitve. Varnostne posodobitve so ene od številnih plasti, ki ščitijo Android naprave in seveda uporabnike. Za nas so izjemno pomembne kajti uporabniki brez njih ne bi mogli normalno uporabljati svojih pametnih telefonov. Poleg tega imamo raznorazne “built-in” zaščite platform ter ostale varnostne storitve kot je recimo Google Play Protect. Te plasti zaščite, ki jih kombiniramo z enormno raznolikostjo Androidovega ekosistema, pripomorejo k zaključkom raziskovalcev.