Відкладені оновлення наражають мільйони пристроїв Android на вразливість системи безпеки. Безпека завжди на першому місці в технологіях, і виробники повинні постійно оновлювати продукти, які вони розробляють. Виробникам може знадобитися час, щоб розробити версії Android, придатні для пристроїв з іншим обладнанням. Якщо цей час буде продовжено, а випуск виправлення відкладено, ймовірність того, що мільйони пристроїв будуть під загрозою складних атак, зростає.
Проект Google Project Zero, який привернув увагу до цієї проблеми, показав, що коли виробники пропонують оновлення програмного забезпечення для мобільних телефонів, вони не надають важливості цьому питанню після першого року продажу або гарантійного терміну телефонів. Він виявив, що це також робить пристрої вразливими для хакерів. Наприклад, патч для драйверів GPU ARM Mali був випущений ARM у липні цього року. Але все ще є багато пристроїв, які не отримують виправлення, оскільки виробники не вважають своїм пріоритетом якнайшвидше надання оновлень. Цікаво, що тенденція невипускати патчі якомога раніше спостерігалася і в телефонах Pixel, Samsung і Xiaomi, які розкуповувалися по всьому світу, як чізкейк.
Google Project Zero стверджує, що виробники повинні проявляти інтерес до виправлення пристроїв, які вже використовуються, інакше команди безпеки незабаром можуть зіткнутися з проблемами, які можуть поставити під загрозу їхній бізнес.
Кан Ергінкурбан, менеджер із продуктів і маркетингу ESET, прокоментував: «Не дивно, що команда Google має власний проект Zero, який прямо вказує на проблеми безпеки, які виникають, коли поточні оновлення та виправлення не впроваджуються вчасно, оскільки Project Zero чудово справляється з пошуком вразливостей у коді та апаратному забезпеченні. Такі затримки виправлення спостерігаються не лише на телефонах Android, але й на всіх ІТ-продуктах, програмному та апаратному забезпеченні.
Наприклад, наша телеметрія постійно показує запізнілі атаки на вразливості Microsoft Word і Apache. Такі атаки відбуваються тому, що хакери знають, що у світі існує багато вразливостей програмного забезпечення. Протягом деякого часу Google не лише чинить тиск на виробників пристроїв Android, але й надає оновлення системи через Google Play, щоб допомогти мінімізувати поверхню атак на інших пристроях поза лінійкою Google Pixel. Можливо, споживачам і компаніям, які використовують ці пристрої, настав час посилити тиск на постачальників пристроїв для розробки розумної стратегії виправлення для нашого часу.
Першим залиште коментар