بواسطة. بول واغنسيل

وجد باحثان أن العديد من صانعي هواتف Android المشهورين يتخطون التحديثات الأمنية ، أو حتى يكذبون بشأن التصحيحات المثبتة.

وفقًا لباحثين ألمانيين معروفين ، ربما لا يخبر مصنعو أجهزة Android الحقيقة كاملة عن التحديثات الأمنية.

الائتمان: Edaccor / Shutterstock
(رصيد الصورة: Edaccor / Shutterstock)

كارستن نوهل وجاكوب ليل من برلين مختبرات أبحاث الأمن تخطط لإصدار تقرير غدًا (13 أبريل) يوضح أن العديد من تحديثات أمان Android وهمية ، وفقًا لـ تقرير في Wired ومعاينة "فجوة تصحيح Android"وضع الباحثون على الإنترنت.

قال الباحثون إن الشركات المصنعة تخبر المستخدمين أن الهواتف يتم تصحيحها حتى شهر معين ، لكن تم تخطي بعض الأشهر ، مما ترك ثغرات أمنية يمكن استغلالها من قبل المتسللين أو Android البرمجيات الخبيثة.

يبدو أن ZTE و TCL من بين أسوأ المخالفين ، في حين أن Google و Samsung و Sony هم الأفضل في التصحيح. يقع معظم صانعي هواتف Android الرئيسيين الآخرين في مكان ما بينهما.

أكثر: أفضل برامج وتطبيقات مكافحة فيروسات Android

"وجدت دراستنا الكبيرة لهواتف Android أن معظم بائعي Android ينسون بانتظام تضمين بعضها البقع ، مما يترك أجزاء من النظام البيئي معرضة للمخاطر الأساسية "، معاينة موقع SRL يقول.

قد يزداد الأمر سوءًا ، كما أخبر نوهل أندي جرينبيرج من Wired.

ونقل عن نوهل قوله "في بعض الأحيان يغير هؤلاء الأشخاص التاريخ دون تثبيت أي تصحيحات". "وجدنا العديد من البائعين الذين لم يثبتوا تصحيحًا واحدًا ولكن غيروا تاريخ التصحيح إلى الأمام لعدة أشهر."

أخبر الباحثون جرينبيرج أنهم فحصوا 1200 هاتف بحثًا عن أدلة على كل تصحيح أمان Android تم إصداره في عام 2017. تزعم جميع الهواتف أنها تلقت تحديثًا أمنيًا واحدًا على الأقل منذ أكتوبر 2017.

يخطط نوهل وليل لتقديم النتائج التي توصلوا إليها في المؤتمر الأمني ​​Hack in the Box في أمستردام غدًا ، وانشر ورقتهم الكاملة عبر الإنترنت بعد العرض التقديمي.

قامت SRL بتحديث ملف سنوبسنيتش تطبيق أمان Android لاكتشاف ما إذا كان الهاتف قد فاته تحديثات الأمان. بالنسبة لبعض الميزات ، يجب تشغيل التطبيق هواتف Android التي تم عمل روت لها، لكن تحليل تصحيح الأمان سيعمل على جميع الهواتف التي تستخدم مجموعة شرائح Qualcomm.

يبدو أن هاتف ون بلس في شكل أمني لائق ، إذا كان قديمًا. لقطة الشاشة: دليل توم
يبدو أن هاتف ون بلس في شكل أمني لائق ، إذا كان قديمًا. لقطة الشاشة: دليل توم

تطرح Google تحديثات أمان Android في بداية كل شهر ، ولكن لن يحصل عليها على الفور سوى هواتف Pixel وهواتف Nexus الحديثة. يتعين على صانعي الهواتف الآخرين فحص كل تحديث ، وإذا لزم الأمر ، تخصيصها لتناسب كل جهاز من أجهزتهم الخاصة.

كان معظم صانعي الهواتف غير Google Android (باستثناء Sony) سيئون في مواكبة تصحيحات الأمان. ولكن في العامين الماضيين ، قام العديد منهم ، بما في ذلك Samsung و Motorola ، بتسريع العملية وإصدار تصحيحات Google في غضون أسابيع قليلة.

أو هكذا تعتقد. بينما وجد Nohl و Lell ، في المتوسط ​​، ما بين صفر إلى واحد من التصحيحات المفقودة منذ أكتوبر 2017 في كل منهما لقد اختبروا هواتف Samsung و Google و Sony ، ووجدوا ما بين ثلاثة إلى أربعة تصحيحات مفقودة على Motorola الهواتف. يبدو أن موتورولا قد لا تفي بوعودها.

انضمت شركة HTC و Huawei و LG إلى Motorola في المطهر من ثلاثة إلى أربعة تصحيحات مفقودة. في مجموعة أفضل إلى حد ما ، كان لكل هاتف Xiaomi و OnePlus و Nokia الذي تم اختباره ما بين تصحيح واحد وثلاثة تصحيحات مفقودة.

ظهرت في الجزء الخلفي ZTE و TCL ، اللذان كان متوسط ​​هواتفهما أكثر من أربعة ممارسات أمان Android مفقودة. إذا كان الهاتف الذي تصنعه أي من هاتين الشركتين هو سائقك اليومي ، فقد ترغب في استبداله بشيء أكثر أمانًا.

  • إليك هواتف Android التي تحصل على تحديثات أمنية منتظمة
  • 15 الهواتف الذكية الرخيصة (مصنفة من الأفضل إلى الأسوأ)
  • لا تقم بتأمين هاتف Android الخاص بك باستخدام قفل النمط

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.