Forsinkede opdateringer udsætter millioner af Android-enheder for sikkerhedssårbarheder. Sikkerhed kommer altid først i teknologien, og producenterne er nødt til konstant at opdatere de produkter, de udvikler. Det kan tage tid for producenterne at udvikle Android-versioner, der passer til enheder med forskellig hardware. Hvis denne tid forlænges, og frigivelsen af patchen forsinkes, øges sandsynligheden for, at millioner af enheder er i fare for sofistikerede angreb.
Googles Project Zero-projekt, som gjorde dette problem til et kritisk fokus, afslørede, at når producenter tilbyder softwareopdateringer til mobiltelefoner, er de ikke opmærksomme på problemet efter det første salgsår eller telefonernes garantiperiode. Han opdagede, at dette også gjorde enhederne sårbare over for hackere. For eksempel blev en patch til ARM Mali GPU-drivere udgivet af ARM i juli i år. Men der er stadig mange enheder, der ikke modtager patches, fordi producenterne ikke anser det for deres prioritet at levere opdateringer så hurtigt som muligt. Interessant nok blev tendensen til ikke at frigive patches så tidligt som muligt også observeret i Pixel-, Samsung- og Xiaomi-telefoner, som blev solgt over hele verden.
Google Project Zero siger, at producenter bør vise interesse for at patche enheder, der allerede er i brug, ellers kan sikkerhedsteam snart stå over for udfordringer, der kan bringe deres virksomheder i fare.
Can Erginkurban, produkt- og marketingchef hos ESET, kommenterede: "Det er ikke overraskende, at teamet har Googles eget Project Zero, som direkte peger på de sikkerhedsproblemer, der opstår, når aktuelle opdateringer og patches ikke implementeres rettidigt, da Project Zero udmærker sig ved at finde sårbarheder i kode og hardware. er specialiseret. Sådanne patch-forsinkelser opleves ikke kun på Android-telefoner, men også på alle it-produkter, software eller hardware.
For eksempel viser vores telemetri konsekvent angreb på Microsoft Word- og Apache-sårbarheder, der er forsinket. Sådanne angreb sker, fordi hackere er klar over, at der er mange softwaresårbarheder i verden. I nogen tid nu har Google ikke kun lagt pres på Android-enhedsproducenter, men også leveret systemopdateringer via Google Play for at hjælpe med at minimere angrebsoverfladen på andre enheder uden for Google Pixel-linjen. Måske er det på tide, at forbrugerne og de virksomheder, der bruger disse enheder, lægger lidt mere pres på enhedsleverandørerne for at få en fornuftig patch-strategi for vores tid.
Vær den første til at kommentere