Odložene posodobitve izpostavijo milijone naprav Android varnostnim ranljivostim. Varnost je v tehnologiji vedno na prvem mestu in proizvajalci morajo nenehno posodabljati izdelke, ki jih razvijajo. Morda bo trajalo nekaj časa, da proizvajalci razvijejo različice Androida, primerne za naprave z drugačno strojno opremo. Če se ta čas podaljša in izdaja popravka odloži, se poveča verjetnost, da bodo milijoni naprav ogroženi zaradi sofisticiranih napadov.
Googlov projekt Project Zero, ki je to vprašanje postavil v kritično središče, je razkril, da proizvajalci, ko ponujajo posodobitve programske opreme za mobilne telefone, temu ne posvečajo pozornosti po prvem letu prodaje ali garancijski dobi telefonov. Odkril je, da so zaradi tega naprave tudi ranljive za hekerje. Na primer, julija letos je ARM izdal popravek za gonilnike GPU ARM Mali. Še vedno pa je veliko naprav, ki ne prejmejo popravkov, ker se proizvajalcem ne zdi njihova prednostna naloga čimprejšnja dobava posodobitev. Zanimivo je, da je trend neobjave popravkov čim prej opaziti tudi pri telefonih Pixel, Samsung in Xiaomi, ki so se prodajali po vsem svetu.
Google Project Zero pravi, da bi morali proizvajalci pokazati zanimanje za popravke naprav, ki so že v uporabi, sicer bi se lahko varnostne ekipe kmalu soočile z izzivi, ki bi lahko ogrozili njihova podjetja.
Can Erginkurban, produktni in trženjski vodja pri ESET-u, je komentiral: »Ni presenetljivo, da ima ekipa Googlov lasten Project Zero, ki neposredno kaže na varnostna vprašanja, ki se pojavijo, ko trenutne posodobitve in popravki niso pravočasno implementirani, saj Project Zero je odličen pri iskanju ranljivosti v kodi in strojni opremi. Takšne zamude popravkov se ne pojavljajo samo na telefonih Android, ampak tudi na vseh izdelkih IT, programski ali strojni opremi.
Na primer, naša telemetrija dosledno kaže napade na ranljivosti Microsoft Word in Apache, ki so zamujeni. Takšni napadi se zgodijo, ker se hekerji zavedajo, da je na svetu veliko ranljivosti programske opreme. Google že nekaj časa ne izvaja samo pritiska na proizvajalce naprav Android, temveč tudi zagotavlja sistemske posodobitve prek Google Play, da bi zmanjšal površino napadov na drugih napravah zunaj linije Google Pixel. Morda je čas, da potrošniki in podjetja, ki uporabljajo te naprave, malo bolj pritisnejo na prodajalce naprav za razumno strategijo popravkov za naš čas.
Najprej komentirajte