जब यह सुरक्षा पैच एंड्रॉइड मोबाइल फोन उपयोगकर्ताओं के हाथों में आता है, लेकिन यह मोबाइल फोन मॉडल पर भी निर्भर करता है, तो एंड्रॉइड फोन निर्माताओं में ऑपरेटर भी शामिल हो सकते हैं (जैसे संयुक्त राज्य अमेरिका)
अब, वहाँ समस्या के कार्यान्वयन के स्तर का सामने आ रहा है। यहां तक कि सुरक्षा पैच अद्यतन करने के लिए प्रतिबद्धता है, एंड्रॉयड हैंडसेट निर्माताओं के सबसे सुरक्षा पैच के एक नंबर गायब हो सकता है। कुछ कंपनियों ने भी, समय संशोधित करके पैच, सुरक्षा पैच स्थापित नहीं करते तो यह है कि उपयोगकर्ता प्रणाली इसका नवीनतम संस्करण में नवीनीकरण किया गया है। इसका मतलब है कि एंड्रॉइड फोन निर्माताओं मोबाइल सुरक्षा पर जानकारी छुपा सकते हैं।
बॉक्स में सुरक्षा की 13 वीं पर एम्स्टर्डम में हैक सम्मेलन, सुरक्षा कंपनी सुरक्षा अनुसंधान प्रयोगशाला (SRL) दो शोधकर्ताओं के अध्ययन के एंड्रॉयड दो साल के सैकड़ों के लिए एक मॉडल प्रकाशित, इस सवाल की पड़ताल।
कुछ जानकारी SRL की प्रयोगशाला वेबसाइट पर प्रकाशित की गई है, और SRL लैब्स के संस्थापक कार्स्टन नूह ने वायर्ड पत्रिका के साक्षात्कार में भी इस मुद्दे पर चर्चा की। अधिक विस्तृत रिपोर्टों के लिए SRL के भाषण के समापन के बाद तक इंतजार करना होगा।
SRL द्वारा प्रदान की गई कुछ रिपोर्ट की जानकारी और "कनेक्शन" की साक्षात्कार के अनुसार, SRL लैब्स की रिपोर्ट में कहा गया है कि सुरक्षा पैच को अपडेट करने के लिए एंड्रॉइड मोबाइल फोन निर्माताओं की विश्वसनीयता में समस्या है। अधिकांश मोबाइल फोन निर्माताओं ने कई सुरक्षा पैच खो दिए हैं स्थापित नहीं है
नमूनाकरण अनुभाग: 5-9 के लिए कुछ, 10-49 के लिए कई, 50 से अधिक के लिए बहुत सारे | से फोटो: SRL लैब्स
रिपोर्ट के अनुसार, मोबाइल फोन के निर्माताओं से कुछ कारण हो सकते हैं। बाजरा, नोकिया के मॉडल में औसत से 1-3 सुरक्षा पैच स्थापित नहीं होते हैं, और कुछ हद तक चिप कंपनियों के कारण। अगर यह एक चिप हार्डवेयर स्तर का बचाव है, तो एंड्रॉइड हैंडसेट निर्माताओं चिप कंपनी द्वारा उपलब्ध कराए गए पैच को प्राप्त करने की आवश्यकता है। सामान्यतया, सस्ते मॉडल कम-अंत की चिप्स का उपयोग करते हैं, इसके कारण सस्ता मॉडल भी अधिक कमियां बनाने की संभावना है।
विभिन्न चिप निर्माताओं के अनुसार मिस्ड मोबाइल फोन सुरक्षा पैच की संख्या | छवि से: "कनेक्शन"
यहां तक कि कम लागत वाली मॉडल, उपचार अलग होगा। रिपोर्ट में, SRL प्रयोगशाला सस्ते सैमसंग फोन मॉडलों 2 मामलों के रूप में। सभी सुरक्षा पैच 2017 में जारी किया गया, सैमसंग दो फोन 2016 में यह दावा करते हुए जे 3 स्थापित शुरू की, लेकिन वास्तव में कम 12 एक ही वर्ष J5 मॉडल का शुभारंभ उपयोगकर्ता पैच स्थापित नहीं है क्या बता देंगे।
SRL प्रयोगशाला रिवर्स मोबाइल फोन के 1200 मॉडल एंड्रॉयड प्रणाली के लिए कोड इंजीनियर, चाहे 2017 अध्ययन जारी किया गया सुरक्षा पैच वास्तव में इस प्रणाली में स्थापित किया। मोबाइल फोन अक्टूबर 2017 या बाद में में मापदंड, इन मॉडलों को पूरा करने के लिए स्थापित की आवश्यकता मॉडल सुरक्षा पैच के बाद
1200 हैंडसेट प्रमुख Android हैंडसेट निर्माता हैं, जिनमें हूवेई, झियाओमी और सैमसंग शामिल हैं, ये तीन सबसे बड़ी बिक्री कंपनियों, प्लस वनप्लस, एचटीसी, एलजी और मोटोरोला शामिल हैं।
अधिक सामान्य बात यह है कि पुरानी मॉडल की सुरक्षा पैच को समय पर अद्यतन नहीं किया जाता है। कार्ल्सन नोहल, SRL लैब्स के संस्थापक, ने कहा कि एंड्रॉइड मोबाइल फोन निर्माता सिस्टम उन्नयन की उपेक्षा करते हैं और पुराने मॉडल पर सुरक्षा पैच स्थापित करते हैं। सामान्य घटना
हालांकि, यह ध्यान देने योग्य है कि इस रिपोर्ट में मोबाइल फोन निर्माताओं और मोबाइल फोन मॉडल के लिए कुछ समस्याएं हैं। ओपीपीओ, विवो, जो दो एंड्रॉइड फोन निर्माताओं में शामिल नहीं है, केवल कुछ पिक्सल फोनों ने Google ने 50 से अधिक डिवाइसेज़ का नमूना लिया है
लेकिन सुरक्षा पैच स्थापित नहीं करने का मतलब यह नहीं है कि एंड्रॉइड फोन हमलों के लिए कमजोर हैं। SRL प्रयोगशालाओं ने यह भी उल्लेख किया है।
एसआरए की रिपोर्ट के जवाब में, Google ने वायर्ड पत्रिका को जवाब दिया, जिसमें समझाया गया कि एंड्रॉइड फोन कुछ सुरक्षा पैच स्थापित नहीं कर पाए हैं। यह भी कहा है कि यह आगे की जांच करने के लिए SRL लैब्स के साथ सहयोग करेगा। Google ने बताया कि कुछ एंड्रॉइड मोबाइल फोन निर्माताओं यह संभवतः कुछ कमजोर विशेषताओं को हटा सकता है, या कुछ मोबाइल फोन में पैच स्थापित करके मरम्मत की क्षमता नहीं है।
दूसरी ओर, सुरक्षा पैच स्थापित नहीं है, भले ही, सुरक्षा सुविधाओं अब एंड्रॉयड फोन विन्यास यह हमला करने के लिए कठिन बना देता है। गूगल की ओर से जवाब दिया सुरक्षा अद्यतन सिर्फ Android उपकरणों और उपयोगकर्ताओं के लिए सुरक्षा की एक परत। अन्य भी सैंडबॉक्स तंत्र भी शामिल है कि, Google Play सुरक्षा सेवाओं आदि को सुरक्षित रखें
2016 में Stagefright कमजोरियों घटना के बाद, गूगल Android और कुछ निर्माताओं सुरक्षा पैच को अद्यतन करने की गति को त्वरित किया है, लेकिन प्रगति अभी भी काफी तेजी से नहीं है।
पिछले मार्च, वार्षिक प्रतिक्रिया में गूगल ने भी 16 एंड्रॉयड फोन की एक सूची जारी की है, प्रदर्शन मॉडल मासिक सुरक्षा अपडेट हैं कि, जो 6 गूगल के नेक्सस, पिक्सेल मोबाइल फोन ब्रांड सैमसंग हैं को समय पर उपयोग कर सकते है सकते हैं , ओपीपीओ, विवो प्रत्येक में एक मॉडल है