![חלק מהבעיות המוצגות באנדרואיד התגלו כשיקרו על תיקוני אבטחה [עדכן]](https://img.androidermagazine.com/img/news/252/some-android-oems-discovered-be-lying-about-security-patches.jpg "חלק מהבעיות המוצגות באנדרואיד התגלו כשיקרו על תיקוני אבטחה [עדכן]")
עדכון, 13 באפריל: גוגל מסרה את ההצהרה הבאה לקצה:
ברצוננו להודות לקרסטן נוחל ויעקוב קל על המשך מאמציהם לחזק את האבטחה של המערכת האקולוגית אנדרואיד. אנו עובדים איתם בכדי לשפר את מנגנוני האיתור שלהם על מנת לתת מענה למצבים בהם מכשיר משתמש בעדכון אבטחה חלופי במקום בעדכון האבטחה שהציע גוגל. עדכוני אבטחה הם אחת משכבות רבות המשמשות להגנה על מכשירי Android ומשתמשים. הגנות מובנות בפלטפורמה, כגון ארגזי חול לאפליקציות ושירותי אבטחה, כגון Google Play Protect, חשובות לא פחות. שכבות האבטחה הללו - בשילוב עם המגוון העצום של המערכת האקולוגית של אנדרואיד - תורמות למסקנות החוקרים כי ניצול מרחוק של מכשירי אנדרואיד נותר מאתגר.
טלאים שהוחמצו בהחלט הופכים את הטלפון שלך לפגיע יותר בהשוואה לאלו המעודכנים, אך למרות זאת, זה לא אומר שאתה לגמרי לא מוגן. טלאים חודשיים בהחלט עוזרים, אך ישנם אמצעים כלליים הנמצאים בכדי להבטיח כי לכל מכשירי האנדרואיד יש אבטחה משופרת מסוימת.
אחת לחודש מעדכנת גוגל את עלון האבטחה של אנדרואיד ומשחררת טלאים חודשיים חדשים כדי לתקן פגיעויות ובאגים ברגע שהם צצים. אין זה סוד כי יצרני ציוד מקורי רבים מאטים לעדכן את החומרה שלהם באמצעות טלאים כאמור, אולם כעת התגלה כי חלקם טוענים כי עדכנו את הטלפונים שלהם כאשר למעשה, דבר לא השתנה כלל.
חשיפה זו נעשתה על ידי קרסטן נוחול ויעקוב לל ממעבדות לחקר אבטחה, וממצאי המחקר הוצגו לאחרונה בכנס האק בוועידת האבטחה באמסטרדם. נוחל ולל בדקו את התוכנה של 1200 טלפונים אנדרואיד מגוגל, סמסונג, OnePlus, ZTE ואחרים, ובעקבות כך גילו שחלק מהחברות הללו משנות את מראה תיקון האבטחה בעת עדכון הטלפונים שלהן מבלי להתקין אותן בפועל.
Galaxy J3 של סמסונג משנת 2016 טען כי היו לו 12 טלאים שפשוט לא הותקנו בטלפון.
חלק מהטלאים שהוחמצו צפויים להתבצע במקרה, אך נהל ולל נתקלו בטלפונים מסוימים שבהם הדברים פשוט לא הסתכמו. לדוגמה, בעוד ש- Galaxy J5 של סמסונג משנת 2016 רשם במדויק את המדבקות שהיו לה, נראה היה כי ל- J3 מאותה שנה יש כל תיקון בודד מאז 2017 למרות חסר 12 מהם.
המחקר גילה גם כי לסוג המעבד המשמש בטלפון יכול להיות השפעה על עדכונו עם תיקון אבטחה ובין אם לאו. במכשירים עם שבבי Exynos של סמסונג היו מעט מאוד טלאים שדילגו עליהם, ואילו אלה עם MediaTek בממוצע עם 9.7 טלאים חסרים.
לאחר שעברו בין כל הטלפונים בבדיקתם, יצרו נהל ולל תרשים המפרט כמה טלאים יצרני ציוד מקורי שפספסו אך עדיין טענו שהתקנו. חברות כמו סוני וסמסונג החטיאו רק בין 0 ל -1, אך נמצא כי TCL ו- ZTE דילגו על 4 ומעלה.
- 0-1 תיקונים שהוחמצו (גוגל, סוני, סמסונג, וויקו)
- 1-3 תיקונים שהוחמצו (Xiaomi, OnePlus, Nokia)
- 3-4 תיקונים שהוחמצו (HTC, Huawei, LG, Motorola)
- 4+ תיקונים שהוחמצו (TCL, ZTE)
זמן קצר לאחר פרסום הממצאים הללו אמרה גוגל כי היא תפתח בחקירות של כל אחד ממוצרי היצרן האשמים בכדי לגלות מה בדיוק קורה ומדוע משתמשים בשקרים לגבי אילו טלאים הם עושים ואין להם.
אפילו עם זאת נאמר, מה דעתך על זה? האם אתה מופתע מהחדשות והאם זה ישפיע על הטלפונים שאתה קונה בעתיד? תישמע בתגובות למטה.
מדוע אני עדיין משתמש ב- BlackBerry KEYone באביב 2018
