عندما يصل تصحيح الأمان هذا إلى مستخدمي الهواتف المحمولة بنظام التشغيل Android ، ولكن يعتمد أيضًا على طراز الهاتف المحمول ، قد يشمل مصنعو الهواتف في Android مشغلي الشبكات (مثل الولايات المتحدة).
الآن ، تم الكشف عن مشكلة على مستوى التنفيذ ، حتى إذا تم تحديث تحديث الأمان ، فقد يغيب معظم مصنّعي أجهزة Android عن العديد من حزم الأمان.ببعض الباعة لا يقومون حتى بتثبيت التصحيحات ، دع المستخدم يعتقد أن النظام يقوم بتعديل وقت تصحيح الأمان تمت الترقية إلى الإصدار الأحدث ، وهذا يعني أن جهات تصنيع هواتف Android قد تخفي معلومات عن أمان الجوال.
في هاك في الصندوق ، مؤتمر أمني في أمستردام ، هولندا ، في الثالث عشر ، نشر باحثان في مختبر أبحاث الأمن التابع لشركة الأمان (SRL) تقريرًا بحثيًا لمدة عامين حول مئات من نماذج أندرويد وناقشوا المسألة.
وقد نُشرت بعض المعلومات على موقع مختبر SRL الإلكتروني ، وناقشت أيضًا مقابلة مجلة Wired مع مؤسس شركة SRL Labs Karsten Nohl ، ويتعين أن تنتظر تقارير أكثر تفصيلاً حتى بعد اختتام كلمة SRL.
وفقا لبعض المعلومات التي قدمتها شركة SRL ، و مقابلة "Connection" ، ذكر تقرير شركة Labs Labs أن هناك مشكلة في موثوقية مصنّعي الهواتف المحمولة في Android لتحديث تصحيحات الأمان ، حيث فقدت معظم شركات تصنيع الهواتف النقالة العديد من بقع الأمان. غير مثبت.
قسم أخذ العينات: عدد قليل من 5-9 ؛ العديد من 10-49 ، عدد القطع لأكثر من 50 | صورة من: مختبرات بحثي
وذكرت أن جزءا من السبب قد تكون ذات صلة مع مصنعي الهواتف المحمولة، والدخن، ونماذج نوكيا لديها لم يتم تثبيت أي بمعدل 1-3 تصحيحات الأمان ؛. وجزئيا من الشركة إذا كانت رقاقة هو الضعف الأجهزة رقاقة المستوى، مصنعين الروبوت الهاتف المحمول ل تحتاج إلى الحصول على الشركات التصحيح رقاقة. بشكل عام، ونماذج منخفضة التكلفة تستخدم رقائق المنخفضة نهاية أدى أيضا إلى نماذج منخفضة التكلفة أكثر عرضة لنقاط الضعف.
اعتمادا على المصنعين رقاقة، وعدد من الرقع الأمنية المتنقلة في عداد المفقودين | الصور من: "اتصال"
حتى في حالة الموديلات الرخيصة ، قد تكون هناك اختلافات في المعالجة.في التقرير ، استخدمت شركة Labs Labs جهازين سامعين منخفضي التكلفة من سامسونج كأمثلة ، حيث تطالب جهازي سامسونج ، J3 ، الذي تم إطلاقهما في عام 2016 بتثبيت جميع الرقع الأمنية التي تم إصدارها في عام 2017 ، ولكن في الواقع ، أقل من 12. نماذج J5 التي تم إطلاقها في نفس السنة سوف تخبر المستخدم عن أي بقع لم يتم تثبيتها بعد.
عكست المعمل SRL من نظام رمز نظام Android على 1200 هاتف محمول ، وبحثت عما إذا كانت بقع الأمان التي تم إصدارها في عام 2017 مثبتة بالفعل في النظام ، ويجب أن تلبي طرازات الهواتف المحمولة المعايير التي تم تركيبها في أكتوبر 2017 أو ما بعده. بعد تصحيح الأمان.
1200 الهاتف المحمول من صناع الروبوت الرئيسية الحالية الهاتف، بما في ذلك هواوي، الدخن، باعت سامسونج هذا أكبر ثلاث شركات، فضلا عن زائد، HTC، LG، موتورولا وغيرها من العلامات التجارية.
هناك ظاهرة أكثر شيوعا هي أن النموذج القديم من التحديثات الأمنية ليس هو الوقت المناسب. مؤسس SRL مختبر قال كارستن Nohl، صانعي الهواتف الروبوت لتجاهل القديمة ترقيات نظام نموذجي، تصحيحات الأمان، و ظاهرة شائعة.
ولكن تجدر الإشارة إلى أن التقرير هناك بعض المشاكل لفحص مصنعي الهواتف النقالة، نماذج للهاتف المحمول. ممن لهم، فيفو اثنين من صانعي الهواتف الروبوت، بما في ذلك ليس فقط عدة جوجل أخذ العينات الهاتف بكسل أكثر من 50 مجموعات من المعدات.
ولكن عدم تثبيت تصحيح الأمان لا يعني أن هواتف Android عرضة للهجمات.
رداً على التقرير الصادر عن شركة SRL ، ردت غوغل على مجلة Wired ، موضحة أن هواتف Android لم تقم بتثبيت بعض الرقع الأمنية ، كما قالت إنها ستتعاون مع شركة Labs Labs لإجراء مزيد من التحقيقات ، وقد أوضحت جوجل أن بعض مصنعي الهواتف النقالة في Android من الممكن إزالة بعض الميزات الضعيفة مباشرةً ، أو أن بعض الهواتف الجوالة لا تملك القدرة على الإصلاح عن طريق تثبيت التصحيحات.
من ناحية أخرى ، حتى إذا لم يتم تثبيت تصحيح الأمان ، فإن ميزات الأمان في تكوين هاتف Android الحالي تجعل من الصعب مهاجمتها ، حيث أجابت Google بأن التحديث الأمني يستخدم فقط لحماية أجهزة Android والمستخدمين الآخرين ، كما تتضمن آليات آلية الحماية الأخرى. Google Play لحماية خدمات الأمان وما إلى ذلك.
بعد ثغرات Stagefright في عام 2016 ، سارعت Google وبعض موردي Android إلى تسريع تحديث تصحيحات الأمان ، ومع ذلك ، لا يزال التقدم غير سريع بالسرعة الكافية.
في شهر مارس من العام الماضي ، أعلنت Google أيضًا عن قائمة تضم 16 هاتفًا محمولًا بنظام Android في تعليقاتها السنوية ، مع عرض نماذج قادرة بالفعل على الحصول على تحديثات تصحيح الأمان على أساس شهري ، وستة من هذه الطرازات هي العلامة التجارية للهاتف المحمول Nexus و Pixel من Google. ، ممن لهم ، فيفو كل لديهم نموذج.