30.2 C
Athens
Δευτέρα, 28 Σεπ 2020
ΑΣΦΑΛΕΙΑ Κατασκευαστές συσκευών Android ξεγελούν τους χρήστες με πλασματικές αναβαθμίσεις...

Κατασκευαστές συσκευών Android ξεγελούν τους χρήστες με πλασματικές αναβαθμίσεις ασφαλείας

Αμέσως μετά την αποκάλυψη η Google ανακοίνωσε πως θα διεξάγει έρευνες για κάθε κατασκευαστή ξεχωριστά προκειμένου να διαπιστώσει τι πραγματικά συμβαίνει και γιατί οι χρήστες παραπλανιούνται.

-

Μία φορά το μήνα η Google ενημερώνει το Android Security Bulletin, διαθέτοντας επιδιορθώσεις που σχετίζονται με την ασφάλεια των συσκευών. Όλοι γνωρίζουμε πως πολλοί κατασκευαστές συσκευών αργούν να ενσωματώσουν τις ενημερώσεις στις συσκευές τους, γνωρίζουμε ακόμα πως σε πολλές περιπτώσεις κάποιες επιδιορθώσεις δεν φτάνουν ποτέ στους τελικούς χρήστες.

Αυτό που δεν γνωρίζαμε, είναι πως κάποιοι κατασκευαστές ισχυρίζονται πως έχουν διαθέσει στους χρήστες των συσκευών τους τις ενημερώσεις αυτές, χωρίς όμως αυτό να αληθεύει. Στις περιπτώσεις αυτές, το λογισμικό εμφανίζει τα patches κανονικά, σαν να έχουν εγκατασταθεί στη συσκευή, ενώ στην πραγματικότητα δεν έχει γίνει τίποτα.

Η ανακάλυψη αυτή έγινε από τους ερευνητές Karsten Nohl και Jakob Lell της Security Research Labs και παρουσιάστηκε κατά τη διάρκεια του φετινού συνεδρίου Hack in the Box που διεξήχθη στο Άμστερνταμ. Οι ερευνητές εξέτασαν το λογισμικό 1.200 Android συσκευών. Μεταξύ αυτών, υπήρχαν και συσκευές των Google, Samsung, OnePlus και ΖΤΕ. Τα ευρήματα είναι εντυπωσιακά: σε αρκετές περιπτώσεις οι κατασκευαστές απλά αλλάζουν την ένδειξη του εγκατεστημένου patch, χωρίς να έχουν στην πραγματικότητα αναβαθμίσει τις συσκευές.

Αν και οι ερευνητές τονίζουν πως κάτι τέτοιο θα μπορούσε να προέλθει απλά από απροσεξία, λάθος ή “ατύχημα”, όπως χαρακτηριστικά ανέφεραν, η συχνότητα του φαινομένου “δείχνει” εσκεμμένη εξαπάτηση. Για παράδειγμα, ενώ το Samsung Galaxy J5 του 2016 εμφανίζει με ακρίβεια τις ενημερώσεις που όντως έχουν εγκατασταθεί, στη συσκευή J3 (της ίδιας χρονιάς) αναφέρεται πως έχουν εφαρμοστεί όλα τα patches που έχει εκδώσει η Google, ενώ στην πραγματικότητα δώδεκα από αυτά δεν εγκαταστάθηκαν ποτέ.

Οι ερευνητές ανέφεραν πως το φαινόμενο των πλασματικών ενημερώσεων εμφανίζεται συχνότερα σε συσκευές που φέρουν chipsets της MediaTek.

Μετά τη διεξαγωγή των δοκιμών, οι Nohl και Lel δημιούργησαν μία λίστα που μας δείχνει τις – ανά κατασκευαστή – περιπτώσεις όπου οι ενημερώσεις ασφαλείας δεν εγκαταστάθηκαν, ενώ στις συσκευές δείχνουν ως εγκατεστημένες.

  • 0-1 περιπτώσεις πλασματικών εγκαταστάσεων (Google, Sony, Samsung, Wiko)
  • 1-3 περιπτώσεις πλασματικών εγκαταστάσεων (Xiaomi, OnePlus, Nokia)
  • 3-4 περιπτώσεις πλασματικών εγκαταστάσεων (HTC, Huawei, LG, Motorola)
  • 4+ περιπτώσεις πλασματικών εγκαταστάσεων (TCL, ZTE)

Σημείωση: η Google σημειώνεται στην “κατηγορία 0-1” αλλά προφανώς “ανήκει” στο “0”

Αμέσως μετά την αποκάλυψη η Google ανακοίνωσε πως θα διεξάγει έρευνες για κάθε κατασκευαστή ξεχωριστά προκειμένου να διαπιστώσει τι πραγματικά συμβαίνει και γιατί οι χρήστες παραπλανιούνται.

Σχόλιο

Είναι προφανές πως κάποιοι κατασκευαστές θέλουν απλά να πουλήσουν “καλή υποστήριξη” στους πελάτες τους, ακόμα και εικονικά.

 

Μην ξεχνάτε να ρίχνετε μια ματιά στις σελίδες μας σε Facebook και LinkedIn. Όλα τα κείμενά μας αναμεταδίδονται άμεσα εκεί και αρκετά συχνά αναρτούμε quick news με τις μικρές ειδήσεις της ημέρας.

ΠΡΟΣΦΑΤΑ

Η Sennder γίνεται ο μεγαλύτερος ψηφιακός πάροχος υπηρεσιών logistics

Το 2015 μία νεοφυής επιχείρηση με έδρα το Βερολίνο ξεκίνησε την προσπάθεια της να φέρει τον κλάδο της οδικής διαμεταφοράς (road freight forwarding) της...

Η Ευρωπαϊκή Επιτροπή προσφεύγει κατά της Apple και της Ιρλανδίας

Τον Αύγουστο του 2016 η Ευρωπαϊκή Επιτροπή απεφάνθη ότι η Ιρλανδία πήρε μέτρα που ευνόησαν την κερδοφορία της επιχειρηματικής δραστηριότητας της Apple στην Ευρωπαϊκή...

Ιπτάμενη κάμερα μεταδίδει ζωντανή εικόνα από το εσωτερικό του σπιτιού

Η νέα κάμερα ασφαλείας της Ring (θυγατρικής εταιρείας της Amazon) που παρουσιάστηκε χθες είναι ιπτάμενη, ονομάζεται Always Home Cam και ουσιαστικά είναι ένα μικρό...

Ξεκινά το Διεθνές Κέντρο Ψηφιακού Μετασχηματισμού και Ψηφιακών Δεξιοτήτων

Το Διεθνές Κέντρο Ψηφιακού Μετασχηματισμού και Ψηφιακών Δεξιοτήτων που ιδρύθηκε από τη Cisco στη Θεσσαλονίκη λειτουργεί στο κτίριο των Παλαιών Δημοτικών Σφαγείων που παραχώρησε...

Προστίθεται νέα πλατφόρμα για τα μέτρα τοπικής εμβέλειας στο covid19.gov.gr

Κατά τη διάρκεια της σημερινής προγραμματισμένης ενημέρωσης για την εξέλιξη της πανδημίας Covid-19, ο υφυπουργός Πολιτικής Προστασίας και Διαχείρισης Κρίσεων Νίκος Χαρδαλιάς ανακοίνωσε την προσθήκη στο...

Έξυπνα γυαλιά: Facebook και Ray-Ban ενώνουν τις δυνάμεις τους

Άλλοι δύο κολοσσοί ανακοίνωσαν την ένταξή τους στη βιομηχανία των έξυπνων γυαλιών. Το βράδυ της Τετάρτης στο Facebook Connect, το ετήσιο συνέδριο του Facebook,...

Σχετικάάρθρα