Situacija s posodobitvami za Android je zaradi laganja proizvajalcev še slabša, kot smo mislili
Matjaž Ropret 13. aprila 2018 ob 09:42

Na mizi pred seboj imam pet androidnih telefonov, dva poceni (med 130 in 220 evri) in tri drage (cca 700-800 evrov). Vsi imajo nameščene zadnje uradne posodobitve operacijskega sistema in pregled stanja je takle: Na dveh, lahko ugibaš katerih, teče Android 7.0. Dva sta na Androidu 8.0, eden pa na najnovejšem 8.1. Varnostni popravki pa imajo naslednje datume – na enem (ne najcenejšem) 1. januar, na dveh 1. februar, na enem 5. februar in na enem 5. april (vsi 2018). Že tako ne moremo biti najbolj zadovoljni s to statistiko, zdaj pa strokovnjaka podjetja za informacijsko varnost Security Research Labs trdita, da proizvajalci poleg tega še lažejo, katere varnostne popravke so dejansko namestili.

Karsten Nohl in Jakob Lell iz omenjenega podjetja po poročanju Wireda danes na konferenci Box security v Amsterdamu predstavljata ugotovitve dvoletnega projekta, v katerem sta skupaj s sodelavci pregledala kodo stotin androidnih telefonov in preverjala, ali v njih dejansko lahko najdeta vse popravke, ki naj bi bili glede na datum v nastavitvah (poglej pod sistem – o telefonu – raven popravkov za varnost v Androidu) nameščeni v telefonu. Izdali so tudi aplikacijo SnoopSnitch, da lahko uporabniki to sami preverijo.

Ugotovitve pa nikakor niso prijetne uporabnike. Čeprav proizvajalci v nastavitvah trdijo, da so nameščeni vsi popravki do določenega datuma, jih v resnici lahko tudi deset vmesnih manjka. »Našli smo odstopanja od trditev, pri nekaterih proizvajalcih manjša, pri drugih večja,« je za Wired povedal Nohl. In zatrdil, da v nekaterih primerih podjetja sploh ne namestijo ničesar novega, ampak zgolj spremenijo datum, da bi v očeh uporabnikov izpadla bolje.

Pri tem je treba takoj pojasniti, da je vsak mesečni popravek sestavljen iz precej večjega števila »obližev«, tipično jih je med pet in deset. Ko sem omenjeno aplikacijo pognal na telefonu, ki je na trgu najdlje, je v letu in pol popravkov med skupno več kot 220-imi našel 171 zakrpanih lukenj, dva manjkajoča, za 52 pa ni bil povsem prepričan. V Security Research Labs so iz opažanj potegnili zaključek, da glede krpanja varnostnih lukenj edini ne laže Google pri svojih telefonih Pixel. Samsung, Sony in Wiko prav tako večinoma ne, tu in tam se jim izmuzne kakšen obliž. Xiaomi, Oneplus, Nokia so v naslednji skupini, HTC, Huawei, LG in Motorola so še malce slabši, a tu gre še vedno za tri do štiri izpuščene popravke. Medtem ko sta bila TCL (Alcatel) in ZTE najslabša od proizvajalcev, ki so jih preverjali.

Ni pa krivda vedno zgolj na strani znamke telefona. Za določene obliže mora poskrbeti proizvajalec glavnega procesorja (sistema na čipu), kar gre najbolje od rok Samsungu in Qualcommu – največjima. Huaweijev HiSilicon je nekoliko slabši, precej pa v svoji prizadevnosti zaostaja Mediatek. In to vsaj delno pojasni slab rezultat TCL-a in ZTE-ja, saj kitajski proizvajalci za svoje cenejše telefone pogosto uporabljajo Mediatekove procesorje.

Lekcija je dokaj očitna in jasna. Cenejši telefon večinoma pomeni slabšo varnost. In tudi starejšo različico Androida. Kar pa vseeno ni tako kritično, kot se mogoče sliši, kajti še vedno je zelo težko »shekati« androidni telefon, vdreti vanj in se dokopati do podatkov. Znanih primerov je malo in večinoma zahtevajo izkoriščanje serije varnostnih lukenj, ne samo ene. Mobilni operacijski sistemi so vsi precej drugačni od namiznih, saj ne dovolijo poseganja v jedro, razen če uporabnik pridobi korenski dostop (»roota« telefon). Zato aplikacije lahko zgolj kličejo programske vmesnike (API-je) in prek tega dostopa do določenih funkcij telefona. Seveda pa se tudi tu pojavljajo luknje in dobro je biti zavarovan pred vsemi znanimi nevarnostmi.

Kakšna pa je potencialna rešitev tega problema z posodobitvami, ki nad Androidom visi že od začetka? Razen tega, da Google lastniško zapre ta operacijski sistem in proizvajalce naprav prisili, da vsi uporabljajo »čisto« različico, nadgradnje pa gre do uporabnikov neposredno od Googla, je v bistvu ni. Vendar to v resnici nikomur ni v interesu. Če hočejo operaterji in kupci imeti širok izbor naprav, bo ostala zmeda glede posodobitev. Konkurenca med proizvajalci, množica naprav v trgovinah in širok razpon cen pa ustrezajo tudi Googlu, ker je na ta način tudi prišel do prevlade, izrinil Applov iOS na približno 15 odstotkov trga (resda najbolj premožnih kupcev, a vseeno), ostale, vključno z Microsoftovim Windows Phonom pa na smetišče zgodovine.

Naroči se na redna vsakotedenska e-poštna obvestila o novih prispevkih na naši strani.


 

 

 

Booking.com INT
Avtor Matjaž Ropret
mm
Matjaž že več kot desetletje novinarsko pokriva tehnološki svet. Najprej na Radiu Slovenija, nato je na Delu od začetka leta 2009 do jeseni 2016 urejal redno tedensko prilogo Infoteh in pripadajočo rubriko na spletni strani. Zdaj je urednik Tehnozvezdja in hkrati glavni avtor na tej strani. Uporablja tiste naprave, ki se mu zdijo tehnološko dovolj napredne, uporabne in narejene z vsaj nekaj sloga, ne glede na znamko, operacijski sistem, platformo in ostale religiozne razloge.
Matjaž Ropret - prispevki
Brez komentarjev

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja