Huawei Mate 10 Pron SnoopSnitch-tulokset.
Eilen julkisuuteen tulivat tietoturvatutkijoiden tulokset, joiden mukaan Android-puhelimet väittävät usein Android-turvaustason ollessa kunnossa, vaikka todellisuudessa esitetyn päiväyksen vaatimia korjauksia laitteista puuttuu.
Android-puhelimet kertovat asetuksissaan tietoturvapäivitysten eli turvaustason päivämäärän. Nämä Googlen julkaisemat päivityspaketit sisältävät aina lukuisia eri korjauksia. Tutkimuksessa selvisi, että huolimatta tietyn päiväyksen esittämisestä puuttui puhelimista kuitenkin merkittäviä määriä korjauksia eri haavoittuvuuksiin.
Oman puhelimen tilanteen tarkistamisen mahdollistaa Security Research Labin tutkijoiden julkaisema SnoopSnitch-sovellus, joka on ladattavissa Google Play -kaupasta.
MAINOS (ARTIKKELI JATKUU ALLA)
Sovelluksen asentamisen jälkeen SnoopSnitchissä voi aloittaa testin, joka pyrkii selvittämään, puuttuuko älypuhelimesta korjauksia, joita siinä pitäisi ilmoitetun turvaustason perusteella olla.
Vielä melko harvinaisella, uusimmalla Android 8.1 Oreo -käyttöjärjestelmäversiolla varustetuissa laitteissa SnoopSnitch ei anna kunnollisia tuloksia.
Testin jälkeen SnoopSnitch kertoo, puuttuuko puhelimesta päivityksiä, joita siinä pitäisi olla. Testi ei ole kaiken kattava, sillä joidenkin korjausten löytymisen osalta se ei pysty kertomaan tilanteesta.
MAINOS (ARTIKKELI JATKUU ALLA)
Tietoturvatutkijoiden tutkimuksessa osalla valmistajista korjauksia puuttui huomattavan paljon. ZTE:ltä ja TCL:ltä, joka on Alcatel- ja BlackBerry-puhelinten valmistaja, oli jäänyt puuttumaan puhelinmallia kohden keskimäärin neljä korjausta, jotka laitteissa olisi niiden turvaustason päiväyksen mukaan olla. Myös useilta valmistajilta puuttui keskimäärin useampia korjauksia.
Pahimmillaan korjauksia puuttui jopa tusinan verran yhdestä puhelinmallista. ”Löysimme useita valmistajia, jotka eivät asentaneet ainuttakaan korjausta, mutta muuttivat korjauspäiväystä eteenpäin useilla kuukausilla”, kommentoi tutkija Karsten Nohl.
Tutkijat pitivät kirjaa päivityksistä kahden vuoden ajan. Tarkemmin he aikovat esitellä löydöksiään tulevassa tapahtumassa Amsterdamissa. Yhteensä tutkijat testasivat 1 200 laitetta yli kymmeneltä eri valmistajalta.
Useilta valmistajilta puuttui tietoturvakorjauksia keskimäärin useampia puhelinmallia kohden. Kuva: Wired.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »