Forsinkede oppdateringer utsetter millioner av Android-enheter for sikkerhetssårbarheter. Sikkerhet kommer alltid først i teknologi og produsenter må hele tiden oppdatere produktene de utvikler. Det kan ta tid for produsenter å utvikle Android-versjoner som passer for enheter med annen maskinvare. Hvis denne tiden forlenges og utgivelsen av oppdateringen forsinkes, øker sannsynligheten for at millioner av enheter er i fare for sofistikerte angrep.
Googles Project Zero-prosjekt, som gjorde dette problemet til et kritisk fokus, avslørte at når produsenter tilbyr programvareoppdateringer til mobiltelefoner, legger de ikke vekt på problemet etter det første salgsåret eller garantiperioden til telefonene. Han oppdaget at dette også gjorde enhetene sårbare for hackere. For eksempel ble en oppdatering for ARM Mali GPU-drivere utgitt av ARM i juli i år. Men det er fortsatt mange enheter som ikke mottar patcher fordi produsenter ikke anser det som deres prioritet å levere oppdateringer så snart som mulig. Interessant nok ble trenden med å ikke gi ut patcher så tidlig som mulig også observert i Pixel-, Samsung- og Xiaomi-telefoner, som ble solgt over hele verden som ostekake.
Google Project Zero sier at produsenter bør vise interesse for å lappe enheter som allerede er i bruk, ellers kan sikkerhetsteam snart møte utfordringer som kan sette virksomheten deres i fare.
Can Erginkurban, produkt- og markedssjef i ESET, kommenterte: «Det er ikke overraskende at teamet har Googles eget Project Zero, som direkte peker på sikkerhetsproblemene som oppstår når gjeldende oppdateringer og patcher ikke implementeres i tide, ettersom Project Zero er mer fokusert på å finne sårbarheter i kode og maskinvare. er spesialisert. Slike patchforsinkelser oppleves ikke bare på Android-telefoner, men også på alle IT-produkter, programvare eller maskinvare.
Telemetrien vår viser for eksempel konsekvent angrep på Microsoft Word- og Apache-sårbarheter som er forsinket. Slike angrep skjer fordi hackere er klar over at det er mange programvaresårbarheter i verden. I en tid nå har Google ikke bare lagt press på produsenter av Android-enheter, men også gitt systemoppdateringer via Google Play for å minimere angrepsoverflaten på andre enheter utenfor Google Pixel-linjen. Kanskje det er på tide at forbrukere og selskapene som bruker disse enhetene legger litt mer press på enhetsleverandørene for en fornuftig patchstrategi for vår tid.
Vær den første til å kommentere