Odgođena ažuriranja izlažu milijune android uređaja sigurnosnim propustima. Sigurnost je uvijek na prvom mjestu u tehnologiji i proizvođači moraju stalno ažurirati proizvode koje razvijaju. Proizvođačima može trebati vremena da razviju verzije Androida prikladne za uređaje s različitim hardverom. Ako se to vrijeme produlji i izdanje zakrpe odgodi, povećava se vjerojatnost da će milijuni uređaja biti izloženi riziku od sofisticiranih napada.
Googleov projekt Project Zero, koji je ovo pitanje stavio u kritični fokus, otkrio je da kada proizvođači nude softverske nadogradnje za mobilne telefone, ne obraćaju pažnju na problem nakon prve godine prodaje ili jamstvenog roka telefona. Otkrio je da je to također učinilo uređaje ranjivima na hakere. Na primjer, ARM je u srpnju ove godine izdao zakrpu za drajvere za ARM Mali GPU. Ali još uvijek ima mnogo uređaja koji ne primaju zakrpe jer proizvođači ne smatraju da im je prioritet isporuka ažuriranja što je prije moguće. Zanimljivo je da je trend neizbacivanja zakrpa što je prije moguće zabilježen i kod Pixel, Samsung i Xiaomi telefona koji su se prodavali diljem svijeta.
Google Project Zero kaže da bi proizvođači trebali pokazati interes za krpanje uređaja koji su već u upotrebi ili bi se sigurnosni timovi uskoro mogli suočiti s izazovima koji bi mogli ugroziti njihovo poslovanje.
Can Erginkurban, voditelj proizvoda i marketinga u ESET-u, komentirao je: “Nije iznenađujuće da tim ima Googleov vlastiti Project Zero, koji izravno ukazuje na sigurnosne probleme koji nastaju kada se trenutna ažuriranja i zakrpe ne implementiraju na vrijeme, jer projekt Zero se ističe u pronalaženju ranjivosti u kodu i hardveru. Specijaliziran je. Takva kašnjenja zakrpa vidljiva su ne samo na Android telefonima, već i na svim IT proizvodima, softveru ili hardveru.
Na primjer, naša telemetrija dosljedno pokazuje napade na Microsoft Word i Apache ranjivosti koji su zakasnili. Takvi se napadi događaju jer su hakeri svjesni da u svijetu postoji mnogo softverskih ranjivosti. Google već neko vrijeme ne samo da vrši pritisak na proizvođače Android uređaja, već također osigurava ažuriranja sustava putem Google Playa kako bi pomogao minimizirati površinu napada na drugim uređajima izvan Google Pixel linije. Možda je vrijeme da potrošači i tvrtke koje koriste ove uređaje izvrše malo veći pritisak na prodavače uređaja za razumnu strategiju zakrpa za naše vrijeme.
Budite prvi koji će komentirati