เมื่อแพทช์ความปลอดภัยนี้มาถึงในมือของผู้ใช้โทรศัพท์มือถือ Android แต่ยังขึ้นอยู่กับรุ่นโทรศัพท์มือถือผู้ผลิตโทรศัพท์ Android อาจเกี่ยวข้องกับผู้ให้บริการ (เช่นสหรัฐอเมริกา)
ขณะนี้มีระดับการดำเนินงานของปัญหาคือการสัมผัส. แม้ความมุ่งมั่นที่จะปรับปรุงการรักษาความปลอดภัยมากที่สุดของ Android ผลิตโทรศัพท์มือถืออาจจะหายไปเป็นจำนวนมากในการรักษาความปลอดภัย. เพียงไม่กี่ บริษัท ที่ไม่ได้ติดตั้งแพทช์แพทช์การรักษาความปลอดภัยโดยการปรับเปลี่ยนเวลาเพื่อให้ระบบผู้ใช้ ได้รับการอัปเกรดเป็นเวอร์ชันล่าสุดซึ่งหมายความว่าผู้ผลิตโทรศัพท์ Android อาจซ่อนข้อมูลเกี่ยวกับความปลอดภัยของโทรศัพท์มือถือ
สับประชุมในอัมสเตอร์ดัมเมื่อวันที่ 13 ของการรักษาความปลอดภัยในกล่อง บริษัท รักษาความปลอดภัยห้องปฏิบัติการวิจัย (SRL) นักวิจัยสองตีพิมพ์แบบจำลองสำหรับหลายร้อย Android สองปีของการศึกษาสำรวจคำถามนี้
ข้อมูลบางส่วนได้รับการเผยแพร่บนเว็บไซต์ของห้องปฏิบัติการของ SRL และการสัมภาษณ์ของ Wired magazine กับผู้ก่อตั้ง SRL Labs Karsten Nohl ยังได้กล่าวถึงปัญหานี้รายงานรายละเอียดเพิ่มเติมจำเป็นต้องรอจนกว่าคำพูดของ SRL จะเสร็จสมบูรณ์ก่อนที่จะโพสต์แบบออนไลน์
รายงานจาก SRL Labs ระบุว่ามีปัญหาเกี่ยวกับความน่าเชื่อถือของผู้ผลิตโทรศัพท์มือถือ Android ในการอัปเดตแพทช์ด้านความปลอดภัยผู้ผลิตโทรศัพท์มือถือส่วนใหญ่ได้สูญเสียแพทช์ด้านความปลอดภัยหลายรายการ ไม่ได้ติดตั้ง
ส่วนการสุ่มตัวอย่าง: ไม่กี่สำหรับ 5-9 หลายสำหรับ 10-49, จำนวนมากเกินกว่า 50 | ภาพจาก: SRL Labs
ตามรายงานบางเหตุผลอาจเกี่ยวข้องกับผู้ผลิตโทรศัพท์มือถือข้าวฟ่างรูปแบบของโนเกียมีค่าเฉลี่ยของแพทช์รักษาความปลอดภัย 1-3 ไม่ได้ติดตั้งและส่วนหนึ่งเป็นเพราะ บริษัท ชิปถ้าเป็นหนีบระดับฮาร์ดแวร์ฮาร์ดแวร์ Android ผู้ผลิตโทรศัพท์มือถือจะ ต้องได้รับการแก้ไขโดย บริษัท ชิปโดยทั่วไปแล้วรุ่นราคาถูกใช้ชิพระดับต่ำจะนำไปสู่โมเดลที่ถูกกว่ามีแนวโน้มที่จะเกิดช่องว่างมากขึ้น
จำนวนแพทช์รักษาความปลอดภัยโทรศัพท์เคลื่อนที่ที่ไม่ได้รับตามผู้ผลิตชิปรายต่างๆ | ภาพจาก: "การเชื่อมต่อ"
แม้รูปแบบต้นทุนต่ำ, การรักษาจะแตกต่างกัน. ในรายงานโทรศัพท์ SRL ห้องปฏิบัติการราคาถูกซัมซุงรุ่น ณ วันที่ 2 กรณี. ทั้งหมดซอฟต์แวร์รักษาความปลอดภัยได้รับการปล่อยตัวในปี 2017, ซัมซุงเปิดตัวโทรศัพท์มือสองในปี 2016 อ้าง J3 ติดตั้ง แต่ ในความเป็นจริงน้อยกว่า 12 รุ่น J5 เปิดตัวในปีเดียวกันจะบอกผู้ใช้ที่แพทช์ยังไม่ได้ติดตั้ง
SRL ห้องปฏิบัติการวิศวกรรมย้อนกลับรหัสสำหรับรุ่น 1200 โทรศัพท์มือถือระบบ Android ไม่ว่าจะการศึกษา 2017 ปล่อยออกแพทช์การรักษาความปลอดภัยติดตั้งจริงในระบบ. รุ่นโทรศัพท์มือถือต้องเป็นไปตามเกณฑ์ที่รูปแบบเหล่านี้ในเดือนตุลาคม 2017 หรือหลังจากการติดตั้ง หลังจากแพทช์รักษาความปลอดภัย
1200 โทรศัพท์มือถือจากผู้ผลิตโทรศัพท์มือถือรายใหญ่ในปัจจุบัน Android รวมทั้งหัวเว่ย, ข้าวฟ่าง, ซัมซุงขายนี้สาม บริษัท ที่ใหญ่ที่สุดเช่นเดียวกับการเป็นบวก, HTC, LG, Motorola และแบรนด์อื่น ๆ
มีปรากฏการณ์ที่พบบ่อยมากขึ้นก็คือรุ่นเก่าของโปรแกรมปรับปรุงความปลอดภัยไม่ได้ทันเวลา. ผู้ก่อตั้งห้องปฏิบัติการ SRL Karsten Nohl กล่าวว่าผู้ผลิตโทรศัพท์ Android ที่จะละเว้นการอัพเกรดระบบเก่ารุ่นซอฟต์แวร์รักษาความปลอดภัยที่ ปรากฏการณ์ที่พบบ่อย
แต่มันก็เป็นที่น่าสังเกตว่ารายงานมีปัญหาบางอย่างสำหรับการคัดกรองของผู้ผลิตโทรศัพท์มือถือรุ่นโทรศัพท์มือถือ. OPPO, Vivo สองผู้ผลิตโทรศัพท์มือถือ Android รวมทั้งไม่เพียง แต่ Google สุ่มตัวอย่างโทรศัพท์พิกเซลหลายกว่า 50 ชุดอุปกรณ์
แต่ไม่ได้ติดตั้งแพทช์รักษาความปลอดภัยไม่ได้หมายความว่าโทรศัพท์ Android มีความเสี่ยงต่อการโจมตี SRL Labs ยังกล่าวถึงเรื่องนี้
ในการตอบสนองต่อรายงานจาก SRL Google ได้ตอบคำถามเกี่ยวกับนิตยสารแบบมีสายซึ่งอธิบายว่าโทรศัพท์ Android ไม่ได้ติดตั้งแพทช์ด้านความปลอดภัยบางอย่างและยังบอกด้วยว่าจะร่วมมือกับ SRL Labs เพื่อดำเนินการตรวจสอบต่อไป Google อธิบายว่าผู้ผลิตโทรศัพท์มือถือ Android บางราย คุณสามารถลบคุณลักษณะบางอย่างที่มีช่องโหว่ออกได้โดยตรงหรือโทรศัพท์มือถือบางเครื่องไม่มีความสามารถในการซ่อมแซมโดยการติดตั้งแพทช์
คุณลักษณะการรักษาความปลอดภัยของการกำหนดค่าโทรศัพท์ Android ในปัจจุบันเป็นการยากที่จะถูกโจมตี Google ตอบว่าการอัปเดตการรักษาความปลอดภัยใช้เฉพาะเพื่อปกป้องอุปกรณ์ Android และผู้ใช้เท่านั้นนอกจากนี้ยังมีกลไก Sandbox อีกด้วย Google Play Protect Security Services ฯลฯ
หลังจากช่องโหว่ของ Stagefright ในปี 2016 Google และผู้จัดจำหน่าย Android บางรายได้เร่งการอัปเดตแพทช์ด้านความปลอดภัยขึ้นอย่างไรก็ตามความคืบหน้ายังไม่เร็วพอ
ในเดือนมีนาคมปีที่แล้ว Google ได้ประกาศรายชื่อโทรศัพท์แอนดรอยด์ 16 รุ่นในข้อเสนอแนะประจำปีซึ่งแสดงให้เห็นถึงโมเดลที่พร้อมใช้งานสำหรับการอัปเดตแพทช์รักษาความปลอดภัยทุกๆเดือนโดยที่ 6 เป็น Nexus ของ Google, แบรนด์โทรศัพท์มือถือ Pixel Samsung , OPPO, ร่างกายแต่ละคนมีรูปแบบ