Tutkijat paljastivat: Android-valmistajat huijaavat päivittäneensä puhelimia – oikeasti haavoittuvuuksia jätetty korjaamatta
Android-puhelinvalmistajat eivät todellisuudessa ole päivittäneet laitteitaan kuten ovat väittäneet. WIRED-julkaisu paljastiSecurity Research Labin tutkijoiden kanssa useiden valmistajien jättäneen sisällyttämättä korjauksia, jotka olisivat kuuluneet puhelinten esittämän turvaustason päiväyksen alle.
Android-puhelimet kertovat asetuksissaan tietoturvapäivitysten eli turvaustason päivämäärän. Nämä Googlen julkaisemat päivityspaketit sisältävät aina lukuisia eri korjauksia. WIREDin esiin nostamassa tutkimuksessa selvisi, että huolimatta tietyn päiväyksen esittämisestä puuttui puhelimista kuitenkin merkittäviä määriä korjauksia haavoittuvuuksiin.
Osalla valmistajista korjauksia puuttui huomattavan paljon. ZTE:ltä ja TCL:ltä, joka on Alcatel- ja BlackBerry-puhelinten valmistaja, oli jäänyt puuttumaan puhelinmallia kohden keskimäärin neljä korjausta, jotka laitteissa olisi niiden turvaustason päiväyksen mukaan olla. Myös useilta valmistajilta puuttui keskimäärin useampia korjauksia.
Pahimmillaan korjauksia puuttui jopa tusinan verran yhdestä puhelinmallista. ”Löysimme useita valmistajia, jotka eivät asentaneet ainuttakaan korjausta, mutta muuttivat korjauspäiväystä eteenpäin useilla kuukausilla”, kommentoi tutkija Karsten Nohl.
WIREDin siteeraamat tutkijat pitivät kirjaa päivityksistä kahden vuoden ajan. Tarkemmin he aikovat esitellä löydöksiään tulevassa tapahtumassa Amsterdamissa. Yhteensä tutkijat testasivat 1 200 laitetta yli kymmeneltä eri valmistajalta.
Android-päivitysten niukkuus on tunnustettu jo pitkään, ja useat valmistajat eivät päivitä säännöllisesti varsinkaan edullisempia puhelinmallejaan, jos huippumalleille päivityksiä tuleekin.
Nyt nähdyn paljastuksen perusteella tilanne on kuitenkin vielä karumpi: päivityksiä ei todellisuudessa ole välttämättä edes asennettu, vaikka siltä näyttäisikin.
Tutkijat uskovat, että tarkoituksellisen harhaanjohtamisen sijaan useimmissa tapauksissa on kuitenkin kyse vahingoista, sillä turvaustasopaketteihin kuuluu niin monia korjauksia. Osittain korjausten puute juontaa suoraan juurensa myös laitteiden järjestelmäpiireihin: osa korjauksista tapahtuu piirivalmistajien toimesta, ja laitevalmistajat ovat tältä osin niiden armoilla.
MediaTek-järjestelmäpiireihin pohjautuvista laitteista puuttui keskimäärin 9,7 korjausta, Qualcommin piireihin pohjautuvista vain 1,1. Ero eri järjestelmäpiirivalmistajien välillä on siis valtava. MediaTek tunnetaan muutenkin hitaasta päivitystahdistaan. Pienimpään lukuun ylsivät Samsungin piirilliset laitteet. Huawein HiSilicon -piirillisistä laitteistaa uupui keskimäärin 1,9 korjausta, mitä niissä olisi pitänyt turvaustason päivityksen mukaan olla.
Myös Android-käyttöjärjestelmää kehittävä Google on jo kommentoinut asiaa WIREDille. Google nosti esiin, että kaikki testatut laitteet eivät välttämättä olleet sertifioituja Android-laitteita, jolloin niille asetetut vaatimukset ovat alemmat.
Lisäksi Google selitti korjausten puutetta sillä, ettei tietyistä puhelimista välttämättä löydy korjattavan haavoittuvuuden sisältävää ominaisuutta lainkaan tai laitevalmistaja on voinut päätyä poistamaan jonkin toiminnon kokonaan korjauksen julkaisun sijaan.
Googlen mukaan se on kuitenkin aloittanut tutkinnat kaikkien tapausten ja valmistajien osalta tietoturvatutkijoiden löydösten jälkeen.
Uusimmat
-
09:46
Taloyhtiöille varoitus hiipivästä vaarasta! Lumipalloefekti voi syöstä konkurssiin – näin sen sen voi välttää
-
09:44
Kolme miehen epäillään varastaneen pankkiautomaatin kauhakuormaajalla Lohjalla
-
09:34
Ministeri Juuson kritiikin vertaaminen koulukiusaamiseen ei mene Pöllöraadilta läpi: "Karmea munaus"
-
09:30
Ronnie O'Sullivanille aukesi kultainen tie mestaruuteen – MM-snookerissa ennätyksellinen tähtikato
-
09:24
MTV seuraa tulospäivää: Posti Groupin kannattavuus parani
-
09:14
NBA-supertähdeltä häikäisevä temppu – venyi ennätykseensä kasvot halvaantuneena
-
09:01
Parsa on täynnä terveyshyötyjä, mutta miksi se saa pissan haisemaan pahalta?
-
09:00
Tässä on Olli Jokisen seuraaja
-
08:42
BB-tähti Sofia Tuomola julkaisi rajun videon kauneusleikkauksen jälkeen
-
08:32
Suomen väkiluvun kasvu suurinta sitten vuoden 1956
-
08:31
Järvenpään ravintola-ampumisesta epäiltyä 21-vuotiasta naista vaaditaan vangittavaksi
-
08:28
Suomalaisyllättäjä johtaa major-turnausta maailman vaikeimmalla radalla
-
08:03
Pelaako tähtipelaaja SM-liigan finaaleissa loukkaantuneena? Petteri Sihvosella omat epäilyksensä: "Pudonnut kuvasta"
-
07:50
Suora lähetys kello 13: Eduskunta äänestää ministeri Juuson luottamuksesta ja yöpäivystysten sulkemista koskevasta välikysymyksestä
-
07:46
Guatemalassa ratsia Pelastakaa Lapset -järjestön toimistoon – oikeusministeriön mukaan tapaus liittyy epäiltyihin lasten hyväksikäyttötapauksiin
-
07:45
Älä tee tätä säilytysvirhettä talvivaatteiden kanssa
-
07:39
Outo näky kaukalon yllä hämmensi MM-kisoissa Espoossa – "Katsoin varmaan 100 kertaa"
-
07:33
Syöpädiagnoosin saanut Olga Temonen päivitti vointiaan
-
07:07
Armoton kohtalo MM-kisojen alla – kiekkolupaus vuosiksi ulos maajoukkueesta
-
06:59
Tappara saa ensi kaudelle NHL-superlupauksen – joukkue ”hyvin pitkälle lukittu”
-
Lataa lisää