هنگامی که این پچ امنیتی به دست کاربران تلفن همراه آندروید می رسد، اما همچنین به مدل تلفن همراه بستگی دارد، تولید کنندگان گوشی های آندروید نیز ممکن است شامل اپراتورها (مانند ایالات متحده).
در حال حاضر، یک مشکل سطح اجرایی در معرض قرار گرفته است. حتی اگر وعده داده شود به روز رسانی patch امنیتی، اکثر تولید کنندگان تلفن آندروید ممکن است از دست رفته چندین تکه های امنیتی. چند فروشنده حتی patches نصب، اجازه دهید کاربر فکر می کند که سیستم با تغییر زمان پچ امنیتی به آخرین نسخه ارتقا یافته است. این بدان معنی است که تولیدکنندگان گوشی های آندروید ممکن است اطلاعاتی را در مورد امنیت تلفن همراه پنهان کنند.
در کنفرانس امنیت هک در جعبه در آمستردام، هلند، در 13th، دو محقق در آزمایشگاه تحقیقات امنیتی (SRL) یک گزارش پژوهشی دو ساله در مورد صدها مدل Android منتشر کرده و این موضوع را مورد بحث قرار دادند.
برخی از اطلاعات در وب سایت آزمایشی SRL منتشر شده است و مصاحبه مجله Wired با کارسن نول، موسسه SRL Labs، همچنین در مورد این موضوع بحث و گفت و گو کرد. گزارش های دقیق تر باید بعد از پایان سخنرانی SRL منتظر بمانند.
براساس گزارش برخی از گزارش های ارائه شده از سوی SRL و مصاحبه "اتصال"، گزارش آزمایشگاه های SRL اعلام کرده است که با اطمینان از تولید کنندگان تلفن همراه آندروید برای به روز رسانی تکه های امنیتی وجود دارد. بسیاری از تولید کنندگان تلفن همراه چندین تکه های امنیتی را از دست داده اند. نصب نشده است
بخش نمونه برداری: تعداد کمی برای 5-9؛ تعداد زیادی برای 10-49، تعداد زیادی بیش از 50 | عکس از: آزمایشگاه های SRL
گزارش شده است که بخشی از دلیل ممکن است با تولید کنندگان تلفن همراه، ارزن مربوط، مدل های نوکیا به طور متوسط یک تا سه وصله های امنیتی نصب نشده است ؛. و بخشی از آن از شرکت اگر تراشه از یک آسیب پذیری سخت افزار در سطح تراشه، تولید کنندگان تلفن همراه آندروید است نیاز به دست آوردن یک شرکت پچ تراشه. به طور کلی، مدل های کم هزینه تراشه های کم پایان نیز به مدل های کم هزینه بیشتر مستعد ابتلا به آسیب پذیری منجر استفاده کنید.
بسته به تولید کنندگان تراشه، تعداد وصله های امنیتی تلفن همراه گم شده | تصاویر از: "اتصال"
حتی مدل های کم هزینه، درمان متفاوت خواهد بود. در این گزارش، مدل های تلفن SRL آزمایشگاه ارزان سامسونگ از 2 مورد همه وصله های امنیتی در سال 2017 منتشر شد، سامسونگ دو تلفن در سال 2016 راه اندازی ادعا J3 نصب شده است، اما در حقیقت، کمتر از 12. مدل J5 که در همان سال راه اندازی شد، به کاربر اطلاع خواهد داد که اصطلاحا هنوز نصب نشده است.
SRL آزمایشگاه مهندسی معکوس کد برای 1200 مدل تلفن های همراه سیستم آندروید، آیا 2017 مطالعه منتشر وصله های امنیتی در واقع در سیستم نصب شده است. مدل های تلفن همراه مورد نیاز برای دیدار با معیارهای، این مدل در اکتبر 2017 یا بعد از نصب پس از یک پچ امنیتی.
1200 گوشی از تولید کنندگان عمده گوشی های آندروید از جمله Huawei، Xiaomi و سامسونگ، سه شرکت بزرگ فروش، به علاوه OnePlus، HTC، LG و Motorola است.
یک پدیده شایع تر این است که تکه های امنیتی مدل های قدیمی به موقع به روز نمی شوند. کارستن نول، بنیانگذار آزمایشگاه های SRL، گفت که تولید کنندگان تلفن همراه آندروید نادیده گرفتن ارتقاء سیستم و نصب پچ های امنیتی در مدل های قدیمی تر. پدیده مشترک
با این حال، قابل توجه است که این گزارش مشکلات خاصی را برای تولید کنندگان تلفن همراه و مدل های تلفن همراه دارد. OPPO، vivo این دو تولید کننده گوشی های آندروید شامل نمی شوند، تنها گوگل از چندین تلفن پیکسل بیش از 50 دستگاه را انتخاب کرده است.
اما آیا یک وصله امنیتی نصب کنید، به این معنا نیست که گوشی های آندروید به احتمال زیاد به حمله شود. SRL آزمایشگاهی همچنین این نکته ذکر شده است.
برای گزارش SRL، گوگل را بر روی "اتصال" مجله پاسخ داد، بخشی از گوشی های آندروید نصب نشده وصله های امنیتی توضیح داد و افزود که این همکاری SRL آزمایشگاه برای تحقیقات بیشتر به دنبال خواهد داشت. گوگل توضیح داد که بخشی از تولید کنندگان آندروید تلفن همراه حتی ممکن است به طور مستقیم برخی از عملکرد های آسیب پذیر، و یا بخشی از تلفن بدون نیاز به با نصب پچ تابع تعمیر وجود دارد را حذف کنید.
از سوی دیگر، حتی اگر وصله های امنیتی نصب نشده است، ویژگی های امنیتی در حال حاضر تنظیمات گوشی آندروید را دشوار می سازد برای حمله به. سمت گوگل پاسخ داد که به روز رسانی های امنیتی فقط یک لایه از حفاظت برای دستگاه های آندروید و کاربران دیگر را نیز شامل ساز و گودال ماسهبازی، خدمات امنیتی Google Play و غیره
پس از آسیب پذیری های Stagefright رویداد در سال 2016، گوگل آندروید و برخی از تولید کنندگان سرعت به روز رسانی وصله های امنیتی شتاب، اما پیشرفت است هنوز هم به سرعت به اندازه کافی نیست.
ماه مارس گذشته، در بازخورد سالانه گوگل همچنین با انتشار فهرستی از 16 گوشی آندروید، صفحه نمایش می توانید دسترسی به موقع به مدل های که دارای روز رسانی های امنیتی ماهانه، که 6 نکسوس، نام تجاری پیکسل تلفن همراه سامسونگ گوگل دارند ، OPPO، vivo هر کدام یک مدل دارند.