![Bazı android oemlerin güvenlik yamaları hakkında yalan söylediği keşfedildi [güncelleme]](https://img.androidermagazine.com/img/news/252/some-android-oems-discovered-be-lying-about-security-patches.jpg "Bazı android oemlerin güvenlik yamaları hakkında yalan söylediği keşfedildi [güncelleme]")
Güncelleme, 13 Nisan: Google, Verge’ye aşağıdaki ifadeyi vermiştir:
Android ekosisteminin güvenliğini pekiştirmeye devam eden çabaları için Karsten Nohl ve Jakob Kell'e teşekkür ederiz. Bir cihazın Google tarafından önerilen güvenlik güncellemesi yerine alternatif bir güvenlik güncellemesi kullandığı durumları hesaba katarak tespit mekanizmalarını iyileştirmek için onlarla çalışıyoruz. Güvenlik güncellemeleri, Android cihazlarını ve kullanıcılarını korumak için kullanılan birçok katmandan biridir. Uygulama sanal alanı gibi yerleşik platform korumaları ve Google Play Protect gibi güvenlik hizmetleri de aynı derecede önemlidir. Bu güvenlik katmanları - Android ekosisteminin muazzam çeşitliliği ile birleştiğinde - araştırmacıların Android cihazların uzaktan sömürülmesinin zor olmaya devam ettiği sonucuna katkıda bulunuyor.
Kaçırılan yamalar kesinlikle telefonunuzu güncel olanlara kıyasla daha savunmasız hale getirir, ancak bu durumda bile bu tamamen korumasız olduğunuz anlamına gelmez. Aylık yamalar kesinlikle yardımcı olur, ancak tüm Android telefonların bir miktar gelişmiş güvenlik düzeyine sahip olmasını sağlamak için genel önlemler alınmaktadır.
Ayda bir kez, Google Android Güvenlik Bülteni'ni günceller ve güvenlik açıklarını ve hataları giderildiği anda gidermek için aylık yeni yamalar yayınlar. Pek çok OEM'in donanımlarını söz konusu yamalar ile güncellemenin yavaş olduğu bir sır değil, ancak bazılarının, hiçbir şey değişmediğinde telefonlarını güncellediklerini iddia ettiği keşfedildi.
Bu vahiy, Güvenlik Araştırma Laboratuarlarından Karsten Nohl ve Jakob Lell tarafından yapıldı ve bulguları bu yıl Amsterdam'da düzenlenen Box in the Box güvenlik konferansında Hack'te sunuldu. Nohl ve Lell, Google, Samsung, OnePlus, ZTE ve diğerlerinden gelen 1200 Android telefonun yazılımını inceledi ve bu sayede bazı şirketlerin telefonlarını güncellemeden güncellerken güvenlik düzeltme eki görünümünü değiştirdiğini buldu.
Samsung'un 2016'daki Galaxy J3'ü, telefona henüz yüklenmemiş 12 yaması olduğunu iddia etti.
Kaçırılan yamaların bazılarının kazayla yapılması bekleniyor, ancak Nohl ve Lell bazı şeyleri henüz eklemediği bazı telefonlara rastladı. Örneğin, Samsung'un 2016'daki Galaxy J5'i sahip olduğu yamaları doğru bir şekilde listelerken, aynı yılın J3'ü, 12'sinin eksik olmasına rağmen 2017'den beri her bir yamaya sahip görünüyordu.
Araştırma ayrıca, bir telefonda kullanılan işlemcinin, güvenlik yamasıyla güncellenip güncellenmeyeceği üzerinde bir etkisi olabileceğini de ortaya koydu. Samsung'un Exynos yongalarına sahip cihazların çok az atlanan yaması olduğu tespit edilirken, MediaTek olanların ortalama 9.7 eksik yaması vardı.
Testlerinde tüm telefonların üzerinden geçtikten sonra, Nohl ve Lell, kaç tane OEM'in kaçırdığı ama yine de yüklediğini iddia eden bir tablo hazırladı. Sony ve Samsung gibi şirketler sadece 0 ile 1 arasında kaçırdı, ancak TCL ve ZTE'nin 4 veya daha fazla atladığı tespit edildi.
- 0-1 cevapsız düzeltme eki (Google, Sony, Samsung, Wiko)
- 1-3 cevapsız yamalar (Xiaomi, OnePlus, Nokia)
- 3-4 cevapsız düzeltme eki (HTC, Huawei, LG, Motorola)
- 4+ kaçırılmış düzeltme eki (TCL, ZTE)
Google, bu bulguların açıklanmasından kısa bir süre sonra, tam olarak ne olup bittiğini ve kullanıcıların niçin yaptıklarını ya da neyin sahip olmadığı konusunda neden yalan söylediklerini bulmak için suçlu OEM'lerin her biri hakkında soruşturma başlattığını söyledi.
Bununla birlikte, bu konudaki fikrin nedir? Bu habere şaşırdın mı ve bunun ileriye götürdüğün telefonlara etkisi olacak mı? Aşağıdaki yorumlarda ses kapalı.
Neden hala 2018’de bir BlackBerry KEYone kullanıyorum
