$
מכשירים ומדריכים

וואווי, LG ואחרות מוותרות על עדכוני אבטחה בלי לספר לצרכן

מחקר של חברת אבטחה גילה שיצרניות המובייל לא מספרות לנו כשהן בוחרות לוותר על התקנת עדכוני אבטחה. ישנן יצרניות סיניות שדילגו על יותר מ-4 עדכונים קריטיים בשנתיים האחרונות - וגם סמסונג, LG, וואווי ומוטורולה חוטאות בכך

רפאל קאהאן 16:5215.04.18

יצרניות מכשירי אנדרואיד רבות אינן מתקינות רכיבי אבטחה בעדכוני התוכנה שלהן - כך גילה מחקר של חברת הסייבר הגרמנית SRL. המחקר נערך בשנתיים האחרונות וגילה שכל היצרניות הגדולות דילגו על עדכון אבטחה אחד או יותר, על אף שהציגו למתשמש עדכון תוכנה כולל שלכאורה, טיפל גם בסוגיות אבטחה.

 

 

"מצאנו שכמה יצרניות לא התקינו אפילו עדכון אבטחה אחד, והסתפקו בתארוך מחדש של העדכון הקיים כדי לגרום למשתמשים לחשוב שהעדכון המותקן עדכני", הסביר אחד החוקרים ל-Wired.  

 

החברות הבעייתיות ביותר על פי המחקר היו TCL ו-ZTE הסיניות שדילגו על יותר מ-4 עדכוני אבטחה קריטיים, במקרה של TCL מדובר במידע מטריד במיוחד; החברה מייצרת את מכשירי בלקברי שמשווקים כסמארטפונים מאובטחים לשוק הארגוני. אחריהן נמנו HTC, וואווי, מוטורולה ו-LG שנתפסו בין 3 ל-4 פעמים. שיאומי, וואן פלוס ונוקיה נתפסו בין 1 ל-3 פעמים ורק גוגל, סוני, סמסונג ו-Wiko הצרפתית הציגו מדיניות עדכונים עם עדכון אחד שלא הותקן.

 

מכשיר בלקברי מכשיר בלקברי

 

 

החוקרים גילו שיש הבדלים מהותיים בין הדגמים. למשל, סמסונג לא הסתירה את העובדה שמכשיר ה-J5 המוזל מ-2016 אינו זוכה לעדכוני אבטחה, אך הסתירה את העובדה שה-J3 הפשוט ממנו פספס כ-12 עדכונים על אף שהוצג כמעודכן עד 2017.

 

החוקרים משערים שהתנהלות היצרניות תלויה במידה רבה בספקי המעבדים שלהן; ככל שהמעבד זול יותר כך מדיניות העדכונים בעייתית יותר. כך נצפה שמכשירים שהיו מצוידים במעבדי מדיה טק הטייוואנית הציגו בממוצע כ-9.7 עדכונים מזויפים. אלה של וואווי מתוצרת הייסיליקון הציגו כ-1.9 עדכונים כאלה, קוואלקום במקום השני עם ממוצע של 1.1 ורק סמסונג הציגה פחות מ-0.5 עדכונים מזויפים בממוצע.

 

 

פאבלט וואווי פאבלט וואווי צילום: רפאל קאהאן

 

 

לדברי החוקרים, מכשירים זולים נוטים לפספס יותר עדכונים מאשר מכשירי פרימיום. עוד הוסיפו כי הבעיה נובעת מכך שיצרניות המעבדים לא מספקות עדכונים ליצרניות המכשירים. 

 

המחקר הוצג לגוגל, שהודיעה שתבחן את הנושא וחידדה שגם מכשירים שאינם מעודכנים אינם מהווים איום כל עוד מקפיד המשתמש להימנע מהתקנת אפליקציות לא מורשות ומלחיצה על לינקים חשודים.

 

 

עם זאת גוגל עדיין לא הסבירה כיצד היא מתכננת להילחם בתופעה. עבור החברה, האבטחה של אנדרואיד הייתה מאז ומעולם בעיה. יצרניות רבות מוותרות מראש על שדרוג גרסאות מערכת ההפעלה בעיקר במכשירים מוזלים וגם מכשירי פרימיום לפעמים לא זוכים ליותר מעדכון תוכנה אחד, עם תמיכה לשלוש שנים לכל היותר. למעשה, גוגל עצמה לא מספקת יותר משנתיים של תמיכה במכשירי הפיקסל שלה.

 

בטל שלח
    לכל התגובות
    x