セキュリティ調査によると、一部のメーカーは自社の携帯電話に展開されているセキュリティ パッチについて嘘をついています。したがって、一部のデバイスは宣伝されているほど安全ではない可能性があります。
のメジャーアップデートの展開Android ではデリケートな問題ですが、重要なことは、Google Play サービスと Google Play サービスのおかげで端末が依然として安全であるということです。月例パッチまで。ただし、すべてのメーカーがこれらの導入に熱心であるわけではなく、一部のメーカーはユーザーに嘘をつくことさえしているようです。
不足しているパッチ
Security Research Labs (SRL) の新しいレポートで、次のように報告されています。有線、セキュリティ専門家によれば、一部のメーカーは実際には達成されていないレベルのセキュリティを宣伝しています。したがって、SRL は以下を検証しました。ファームウェア発表されたセキュリティ パッチが完全に展開されていることを確認するために、十数社のメーカーからの 1,200 台の携帯電話を対象に調査しました。メーカーによっては、誤って 1 つまたは 2 つのセキュリティ パッチを適用するのを忘れることもあるようですが、他のデバイスには多くの脆弱性が依然として存在しており、通常は「インストールされた」セキュリティ パッチで修正されます。
単一のパッチをインストールせずに、セキュリティ パッチのパッチ日付を数か月変更したベンダーがいくつか見つかりました。
パフォーマンスの悪いメーカーの中で、TCL または ZTE では 4 つ以上、HTC、Huawei、LG、Motorola では 3 ~ 4 つのパッチが欠落しているメーカーが主に挙げられます。サムスンは、このレベルでは優秀な企業の一員ではあるが、次の点でも非難されている。息子ギャラクシーJ3 2016:
J5 2016 は、どのパッチがインストールされ、どのパッチが不足しているかについて完全に正直でした。一方、J3 2016 は、2017 年にリリースされたすべての Android パッチが含まれていると主張していましたが、そのうち 12 パッチが不足しており、そのうち 2 つは電話機の「レビュー」と見なされていました。
現在、関係各所からの正式な反応を待っているところです。今のところ、これらの告発に対して「該当するすべてのエンドポイント修正を含める」。同ブランドはまた、何がそのような結論に至ったのかを理解するためにSRLに問い合わせた。
Android は安全性を維持
一方、Google も分析されたサンプルに疑問を投げかけることで反応した。実際、問題のスマートフォンの一部は認定端末ではないため、Googleが課すセキュリティ基準に対応する義務を負わないことになる。ここで特に考えているのは、中国で販売されている特定の端末です。ファームウェア私たちが愛用しているスマートフォンで知っているものとは大きく異なります。
さらに、マウンテン ビュー社は、自社のオペレーティング システムにはさまざまな保護層があり、不足しているパッチを悪用するのは依然として非常に困難であると指摘しています。したがって、これらの欠陥は、「重大」として言及されている場合でも、該当する携帯電話のデータに対するリスクは最小限にとどまる可能性があります。
チェックするアプリ
SRL は、インストールされているセキュリティ パッチがメーカーが発表したものと一致していることを確認するために、SnoopSnitch と呼ばれるアプリケーションを利用できるようにしました。
編集部ではさまざまなブランド(Samsung、Huawei、OnePlus、Honorなど)のスマートフォンをいくつか試しました。 Honor 9 には 6 個が欠けている可能性がありますが、それらはスマートフォンに直接関係しない、またはそれほど重要ではないため、明らかに意図的に避けられていますが、携帯電話が主張しているものよりも 59 個多く含まれています (必須である必要があります)。 2017 年 7 月はそれほど若くないと言われています)。
Honor 9 には 1 月 1 日のパッチが適用される予定であるとの情報が入っていることに注意してください。これにより、不足しているパッチが完全に削除されます (2 日)スクリーンショット)。
この調査で取り上げられたさまざまな製造業者がこれらの告発に迅速に対応し、この非常に不快な状況を早急に解明する必要があることに疑いの余地はありません。
愛好家のコミュニティに参加してみませんか?私たちの不和ここは相互扶助とテクノロジーに対する情熱の場所です。
Chiyoye