Většina výrobců lže o bezpečnostních aktualizacích svých telefonů

Bezpečnostní aktualizace Androidu jsou problém, který jsme řešili už několikrát. Google sice každý měsíc vydává balíček, který řeší opravy často i velmi kritických bezpečnostních problémů, ale jen na zlomek telefonů se update dostane včas. A mnoho modelů se dokonce aktualizace ani nikdy nedočká. Podle výzkumu německé společnosti Security Research Lab je ovšem situace ještě horší, než jsme si mysleli. Většina výrobců totiž záměrně přeskočí některé aktualizace, ale snaží se v uživateli vzbudit domnění, že je jeho přístroj aktuální. Při pohledu do nastavení se sice dozví, jaký poslední bezpečnostní balíček byl nainstalován, ale už se nedozví, že některé předchozí mohly být přeskočeny. Jinak řečeno, smartphone nemusí být kompletně zabezpečen, neboť může stále obsahovat kritické chyby, které přitom měly být odstraněny updatem před několika měsíci.

 

 

Otestováno bylo 1 200 smartphonů s Androidem a s výjimkou Googlu byly u všech značek nalezeny nedokonalosti. Pouze telefony Pixel dostaly všechny dosud vydané bezpečnostní aktualizace. Se skoro čistým štítem skončily modely od výrobců Samsung a Sony, které přeskočily obvykle jednu bezpečnostní aktualizaci, takže to můžeme přičíst nepozornosti. I u modelů jednoho výrobce přitom můžeme najít obrovské rozdíly, přičemž se může jednat o telefony v podobné cenové kategorii. Galaxy J5 (2016) poctivě informovalo, jaké aktualizace byly a jaké nebyly aktualizovány, zatímco Galaxy J3 (2016) tvrdilo, že má všechny updaty, ale přitom jich postrádalo hned dvanáct.

 

A jak dopadly další známé značky? Xiaomi, OnePlus a Nokia (HMD Global) obvykle přeskočily jednu až tři bezpečnostní aktualizace, v případě HTC, LG, Huawei nebo Motoroly už se jedná dokonce o tři až čtyři updaty. Vůbec nejhorší hodnocení si odnesly telefony ZTE a TCL, které vyrábí například modely Alcatel – standardem byly více než čtyři přeskočené aktualizace. Prohřešky se neobjevily zdaleka jen u levných smartphonů, někteří výrobci takto mátli své zákazníky i u high-endových modelů, konkrétní data ovšem zatím nebyla zveřejněna. Určitou spojitost lze potom najít podle použitých procesorů.

 

 

Větší šanci na kvalitní bezpečnostní aktualizace mají telefony s čipy Qualcomm Snapdragon nebo Samsung Exynos, naopak největší hříšníci byli nalezeni mezi modely poháněnými procesory MediaTek. Problém může být způsoben skutečností, že MediaTek nezajišťuje tak spolehlivou podporu svých hardwarových komponentů. A nesmíme zapomínat ani na to, že procesory od tohoto výrobce jsou obvykle vybaveny levnější čínské smartphony. Počet skutečně nainstalovaných bezpečnostních záplat si můžete ověřit pomocí aplikace SnoopSnitch.

 

Zdroj: Androidpolice.com