آیا گوشی هوشمند شما در ارتباط با داشتن جدیدترین آپدیت‌های امنیتی اندروید به شما دروغ می‌گوید؟

آیا گوشی هوشمند شما در ارتباط با داشتن جدیدترین آپدیت‌های امنیتی اندروید به شما دروغ می‌گوید؟

اگر فکر می‌کنید که گوشی خود را با آخرین به روزرسانی‌های امنیتی تطبیق داده‌اید، احتمالا لازم است دوباره در مورد آن بیاندیشید. یک گزارش از Security Research Labs نشان می‌دهد که برخی از تولیدکنندگان تلفن همراه نه تنها نتوانسته‌اند به‌روزرسانی امنیتی ارائه دهند بلکه این واقعیت را نیز از کاربران پنهان می‌کنند. این آزمایشگاه امنیتی متوجه شد که در برخی از دستگاه‌های اندرویدی که وصله امنیتی جدید بر روی آن نصب شده است هیچ گونه تغییری در به‌روزرسانی امنیتی انجام نشده است و در واقع هیچ وصله امنیتی جدیدی نصب نشده است. دو کارشناس امنیتی این آزمایشگاه به نام‌های کارستن نول و یاکوب لیل در کنفرانسی امنیتی که در آمستردام برگزار شده است یافته‌های جدیدی را بعد از دو سال تحقیق در این خصوص منتشر کرده‌اند. مهندسی معکوس انجام گرفته شده توسط این دو نفر بر روی صدها گوشی هوشمند نشان می‌دهد که تعداد زیادی از آن‌ها برای نفوذ آسیب‌پذیرند در حالی که تولید کنندگان آن‌ها ادعا دارند که گوشی آن‌ها کاملا امن است. آقای نول همچنین توضیح می‌دهد که ما شکافی را بین وصله‌های امنیتی نصب شده و وصله‌های امنیتی واقعی پیدا کرده‌ایم که برای بعضی از گوشی‌ها مواردی کوچک و در بعضی موارد دارای شکافی وسیع بوده است. گاهی اوقات سازندگان بدون نصب جدیدترین وصله‌های امنیتی فقط تاریخ آن را تغییر می‌دهند. به احتمال زیاد به دلایل بازاریابی و اقتصادی آن‌ها فقط تاریخ وصله‌های امنیتی را به روزی دلخواه که حس می‌کنند بهترین روز است تغییر می‌دهند. طبق گزارش سایت wired این تست بر روی محصولات شرکت‌های بزرگی مانند سامسونگ و HTC و شرکت‌های با ابعاد کوچکتر انجام گرفته است که نشان می‌دهد این مشکل در بین شرکت‌های کوچکتر شایع بود اما در محصولات گران قیمت نیز این مشکل وجود داشته است. آقای نول معتقد است که ممکن است تولیدکننده‌ای یک یا دو وصله امنیتی را به صورت اشتباه به این شکل از دست داده باشد اما مواردی که در این گزارش به آن اشاره شده است به این شکل نبوده است. آقای نول می‌گوید که ما چندین فروشنده را پیدا کرده‌ایم که بدون اینکه یک وصله امنیتی را نصب کرده باشند اما تاریخ وصله‌ها به حالت چند ماه گذشته عوض شده بود که این یک فریب عمدی است. پیشنهاد شده است که از اپلیکیشن SnoopSnitch برای چک کردن وضعیت واقعی آپدیت‌های امنیتی در گوشی‌ها استفاده شود.