Výzkumníci ze společnosti Security Research Labs zjistili, že i když váš smartphone se systémem Android hlásí nainstalovanou aktualizaci, tak ve skutečnosti bezpečností záplaty ve smartphonech chybí.
Výzkumníci prohlédli 1 200 smartphonů různých výrobců včetně renomovaných značek jako Google, Sony, Nokia, Huawei, Motorola, LG, HTC, ZTE a TCL.
Týká se to i největšího výrobce smartphonů Samsungu. Občas některá bezpečnostní záplata chybí, nejde ale o nijak systematické počínání. Ani se nepodařilo objevit žádný systém chybějících záplat mezi různými modely jedné značky.
Například Samsung J5 (2016) správně uvádí, co bylo a nebylo nainstalováno. Ale oproti tomu Samsung J3 (2016) tvrdí, že jsou všechny aktualizace v pořádku, přitom jich 12 chybělo.
U smartphonů od Samsungu a Sony bylo objeveno jen několik chybějících bezpečnostních záplat. Naproti tomu smartphony TCL (Alcatel, BlackBerry) a ZTE v průměru vykazují čtyři a více chybějících záplat.
Smartphonům HTC, Huawei, LG a Motorola chybí v průměru mezi třemi až čtyřmi bezpečnostními záplatami. Mylně informují o nainstalovaných záplatách i smartphony Nokia, Xiaomi a OnePlus. Průměrně postrádají jednu až tři záplaty.
Jedním z důvodů chybějících bezpečnostních záplat může být použití různých procesorů v široké škále smartphonů s Androidem. Smartphony s procesory od Samsungu vykazují jen několik chybějících záplat. Naproti tomu smartphonům s čipy MediaTek v průměru chybí téměř 10 bezpečnostních záplat.
Zakladatel společnosti Security Research Labs Karsten Nohl dodává očekávaný fakt. Čím levnější smartphone s Androidem si pořídíte, tím méně má udržovaný svůj ekosystém.
Společnost Security Research Labs nabízí ke stažení aktualizovanou aplikaci SnoopSnitch, která uživatelům smartphonů s Androidem ukáže, jaké aktualizace byly, nebo nebyly staženy.
Server Engadget zveřejnil stanovisko mluvčího Googlu, který počínání vývojářů ze společnosti Security Research Labs ocenil a poděkoval za snahu budovat co nejbezpečnější ekosystém Android. Google bude s vývojáři spolupracovat na mechanismu, který by měl vylepšit jejich detekci chybějících doporučených zabezpečení pocházejících přímo od Googlu.
