Eredmény: 1 - 1 (1) összesen
  1. #1
    Status
    Offline
    bubus66 logója
    Adminisztrátor
    Csatlakozott
    15-07-11
    Tartózkodási hely
    Barcs
    Életkor
    51
    Összes hozzászólás
    2.017
    Hírnév szint
    10

    Téged is durván átvernek az androidos gyártók

    Téged is durván átvernek az androidos gyártók



    A legtöbb androidos gyártó állítólag hazudik a biztonsági frissítések szintjéről: nincs is telepítve az, amit a készülék kiír.

    A Google okostelefonok tulajdonosai már hozzászoktak a havi biztonsági frissítésekhez, más gyártók készülékeinél a helyzet bonyolultabb. Egyes cégek elkötelezték magukat a havi biztonsági frissítések mellett, mások nem. Kiderült azonban, hogy nem feltétlen az a biztonsági javítás van a mai modern okostelefonokra telepítve, amelyet azok kiírnak.

    A Security Research Labs felfedezte, hogy a legtöbb androidos okostelefon olyan biztonsági frissítést ír ki a rendszeradatoknál, amely a valóságban nincs is rá telepítve. A részleteket a Hack in the Box biztonsági konferencián demózzák, de a Wired már lehozta a legfontosabb információkat.

    A lényeg az, hogy a legtöbb gyártó valójában nem is telepítette a készülékekre azokat a frissítéseket, amelyekre a kiírt dátum utalna. Egyes gyártók pedig tetszőlegesen odabiggyesztett dátummal csapják be a felhasználókat, és azt jelzik, hogy az eszköz biztonsági értelemben naprakész - pedig egyetlen javítást sem adtak ki rá.


    Az már önmagában szomorú volt, hogy nem minden gyártó tartja magát a havi biztonsági frissítésekhez (vagy nem minden modellnél), illetve az is, hogy egyes cégek egyáltalán nem frissítenek rendszeresen (vagy sehogyan sem). Az viszont, hogy többen szándékosan félrevezetik a vevőiket, újabb mérföldkőnek számít, és persze hamis biztonságérzetet ad.

    A szakértők szerint a Google okostelefonjai voltak az egyetlenek, amelyek minden frissítést ténylegesen megkaptak. A Sony és a Samsung egy-egy frissítéssel hajlamos elmaradni a kiírt javítási szinthez képest, azonban a OnePlus, a Nokia és a Xiaomi már hárommal maradnak le. Az HTC, a Huawei, az LG és a Motorola akár néggyel is - a TCL és a ZTE eszközök pedig több mint 4 olyan patchet nem kaptak meg, amit a rendszer szerint telepített a felhasználó.

    A legnagyobb arányban azok az okostelefonok érintettek, amelyekben MediaTek chip van (de más lapkákkal rendelkező eszközöknél is előfordul mindez). Azt nem tudni, hogy mi az oka a történteknek, de az ilyen modellek általában olcsóak, és kevés támogatást kapnak. Aki szeretné letesztelni az okostelefonját, hogy az mennyire naprakész valójában, a SnoopSnitch nevű alkalmazással megteheti.

    Jó hír is van azért: még az érintett okostelefonokat is nagyon nehéz lenne bárkinek feltörnie. A Wired szerint jóval valószínűbb, hogy a támadók adathalászat segítségével járnak sikerrel, mintsem, hogy a biztonsági frissítésekben orvosolandó sérülékenységeket képesek legyenek felhasználni bárki ellen is.

    Forrás: pcworld.hu
    Utoljára módosítva: bubus66 által : 2018-04-22 17:48

Hozzászólás szabályai

  • Új témákat hozhat létre
  • Válaszokat küldhet
  • Fájlokat csatolhat
  • A hozzászólásaidat módosíthatod
  •  
  • BB code is bekapcsolva
  • Pofik bekapcsolva
  • Az [IMG] kód bekapcsolva
  • [VIDEO] code is bekapcsolva
  • A HTML kód bekapcsolva