Din favoritt telefonprodusent kan levere sikkerhetsoppdateringer i jevnt tempo, men en ny rapport sier at smarttelefonen din fortsatt kan være utsatt for neste store utnyttelse.

Det er fordi viktige oppdateringer ofte blir hoppet over av noen av de mest produktive spillerne i smarttelefonmarkedet, ifølge dybdegående funn fra Security Research Labs (SRL).

På tvers av en relativt stor utvalgsstørrelse ser selskaper som Google, Samsung og Sony ut til å være sterke håndhevere av å inkludere hver patch innenfor sikkerhetsoppdateringene. På den annen side ser ZTE, Huawei, LG, HTC, Motorola og andre store navn ut, til tider flere oppdateringer fra utgivelsene. SRL spesifiserer ikke telefonmodeller, men sier at testen var begrenset til telefoner som ble patched i løpet av og etter oktober 2017. Med andre ord inkluderer testingen sannsynligvis de nyeste og beste flaggskiptelefonene.

Hvordan skjer dette?

Det er vanskelig å nøyaktig finne ut hvorfor enkelte selskaper ikke inkluderer oppdateringer for hver feil i en sikkerhetsoppdatering. Det kan komme ned til mangel på ressurser, den rene vanskeligheten med å tilpasse arbeidet på tvers av flere enheter, eller håpet om at neste Stagefright-angrep ikke vil skje igjen snart.

I en uttalelse til TechRadar fortalte en Google-talsmann oss at det er tilfeller der noen enheter bruker “En alternativ sikkerhetsoppdatering i stedet for Google-anbefalte sikkerhetsoppdatering”. Men likevel, Android har andre stopp-gap-tiltak for å holde brukerne trygge, inkludert applikasjons sandboxing (dette begrenser et program fra å kjøre i et større kode miljø) og den relativt nye Google Play Protect-funksjonen som debuterte i 2017.

Hva betyr dette for deg?

Sannsynligvis ingenting. Forskningsfirmaet konstaterer at et manglende program ikke nødvendigvis peker på garanterte sikkerhetsproblemer, men den store takeawayen er at Android-telefonen din kanskje ikke er så sikker som du blir ledet på å tro. Selvfølgelig er Google det beste ved å holde fast i sikkerhetsoppdateringer, men å eie Google Pixel 2 er ikke kritisk for å være trygg som en Android-bruker.

Etter hvert som flere produsenter kommer om bord med kontinuerlig levering av månedlige oppdateringer, er det avgjørende at hver sikrer at de riktige hullene er plugget. Og mens dette virker som en tøff jobb å holde tritt med som forbruker - det er på programvarenes beslutningstakere - opplyste forfatterne av rapporten at appen SnoopSnitch vil gi deg mulighet til å avgjøre om oppdateringene dine dekker det brede sporet av oppdateringer som er nødvendige for å bli så trygt som mulig.

Men hvis du bare ikke vil bekymre deg for det (vi føler deg), hevder sluttresultatet til Googles uttalelse at du bare kan gjøre det: “Disse sikkerhetslagene kombinert med det enorme mangfoldet i Android-økosystemet bidrar til forskernes konklusjoner om at ekstern utnyttelse av Android-enheter forblir utfordrende.”

SRL sier at til tross for den nåværende situasjonen er det en stor forbedring i løpet av 2016, som fortalt av en rapport fra Duo - en tid da bare 17% av Android-telefoner og -tabletter kjørte den nyeste oppdateringen.

Via Verge

  • Seks måter å gjøre telefonen tryggere