Tarafından. Paul Wagenseil

İki araştırmacı, birçok tanınmış Android telefon üreticisinin güvenlik güncellemelerini atladığını veya hatta hangi yamaların yüklü olduğu konusunda yalan söylediğini buldu.

İki tanınmış Alman araştırmacıya göre, Android telefon üreticileri güvenlik güncellemeleri hakkındaki tüm gerçeği söylemiyor olabilir.

Kredi: Edaccor / Shutterstock
(Resim kredisi: Edaccor / Shutterstock)

Karsten Nohl ve Jakob Lell of Berlin's Güvenlik Araştırma Laboratuvarları yarın (13 Nisan) birçok Android güvenlik güncellemesinin sahte olduğunu gösteren bir rapor yayınlamayı planlıyor. Kablolu bir rapor ve "Android Yama Boşluğu"araştırmacılar internete koydu.

Araştırmacılar, kullanıcılara telefonların belirli bir aya kadar yamalandığını söylüyor, ancak bilgisayar korsanları veya Android tarafından suistimal edilebilecek güvenlik açıkları bırakarak bazı aylar atlandı kötü amaçlı yazılım.

ZTE ve TCL en kötü suçlular arasında görünürken, Google, Samsung ve Sony yamalamada en iyisidir. Diğer büyük Android telefon üreticilerinin çoğu ikisinin arasında bir yerdedir.

DAHA: En İyi Android Antivirüs Yazılımları ve Uygulamaları

"Android telefonlarla ilgili kapsamlı çalışmamız, çoğu Android satıcısının düzenli olarak bazılarını eklemeyi unuttuğunu gösteriyor. Ekosistemin bazı kısımlarını altta yatan risklere maruz bırakan yamalar, "SRL web sitesi önizlemesi diyor.

Nohl, Wired'dan Andy Greenberg'e, bunun daha da kötüye gidebileceğini söyledi.

Nohl, "Bazen bu adamlar herhangi bir yama yüklemeden tarihi değiştirirler," dedi. "Tek bir yama yüklemeyen ancak yama tarihini birkaç ay ileriye doğru değiştiren birkaç satıcı bulduk."

Araştırmacılar Greenberg'e, 2017'de yayınlanan her Android güvenlik yamasının kanıtı için 1.200 telefonu incelediklerini söyledi. Telefonların tümü, Ekim 2017'den beri en az bir güvenlik güncellemesi aldığını iddia ediyor.

Nohl ve Lell bulgularını şu adrese sunmayı planlıyor: Hack in the Box güvenlik konferansı yarın Amsterdam'da olacak ve sunumlarının ardından tüm makalelerini çevrimiçi olarak yayınlayacaklar.

SRL güncelledi SnoopSnitch Bir telefonun güvenlik güncellemelerini kaçırıp kaçırmadığını tespit etmek için Android güvenlik uygulaması. Bazı özellikler için uygulamanın çalıştırılması gerekir köklü Android telefonlar, ancak güvenlik yaması analizi Qualcomm yonga seti kullanan tüm telefonlarda çalışacaktır.

Bu OnePlus telefonu, modası geçmiş olsa da, güvenlik şeklinde iyi görünüyor. Ekran görüntüsü: Tom's Guide
Bu OnePlus telefonu, modası geçmiş olsa da, güvenlik şeklinde iyi görünüyor. Ekran görüntüsü: Tom's Guide

Google, her ayın başında Android güvenlik güncellemelerini yayınlar, ancak yalnızca Google'ın kendi Pixel ve son model Nexus telefonları bunları hemen alacaktır. Diğer telefon üreticileri her güncellemeyi incelemeli ve gerekirse kendi cihazlarına uyacak şekilde uyarlamalıdır.

Google olmayan Android telefon üreticilerinin çoğu (Sony hariç) bir zamanlar güvenlik yamalarına ayak uydurmakta berbattı. Ancak son birkaç yılda, Samsung ve Motorola da dahil olmak üzere birçoğu süreci hızlandırdı ve şimdi birkaç hafta içinde Google yamalarını yayınladı.

Ya da öyle düşünürsün. Nohl ve Lell, ortalama olarak, Ekim 2017'den bu yana her birinde sıfır ila bir eksik yama bulsa da Samsung, Google ve Sony telefonu test ettiler, Motorola'da üç ila dört arasında eksik yama buldular telefonlar. Görünüşe göre Motorola sözlerini yerine getirmiyor olabilir.

Motorola, HTC, Huawei ve LG tarafından üç-dört-cevapsız yama arafına katıldı. Biraz daha iyi bir gruplamada, test edilen her Xiaomi, OnePlus ve Nokia telefonunda bir ila üç arasında eksik yama vardı.

Arka tarafı, telefonlarında ortalama dörtten fazla kaçırılmış Android güvenlik uygulamasına sahip olan ZTE ve TCL vardı. Bu şirketlerden biri tarafından yapılan bir telefon günlük sürücünüzse, biraz daha güvenli bir şeye takas etmek isteyebilirsiniz.

  • İşte Hangi Android Telefonlar Düzenli Güvenlik Güncellemelerini Alır
  • 15 Ucuz Akıllı Telefon (En İyiden En Kötüye Derecelendirildi)
  • Android Telefonunuzu Desen Kilidi ile Sabitlemeyin

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.