Крупные производители Android-смартфонов следуют недобросовестной тактике, скрывая от пользователей информацию о сбоях при установке обновлений безопасности.
К такому выводу пришли эксперты немецкой компании Security Research Lab Карстен Нол и Джейкоб Лелл, которые на протяжении двух последних лет наблюдали за процессом апдейта сотен Android-устройств.
В докладе сказано, что компании могут задерживать отправку важных патчей на целые месяцы либо вообще их не доставлять. Более того, иногда пользователю могут сообщить, что прошивка смартфона полностью обновлена, тогда как на самом деле его устройство просто пропустило апдейт.
"Иногда эти парни просто меняют дату, не устанавливая никаких патчей, — говорит Нол. — Возможно из-за причин, связанных с маркетингом, они просто меняют версию исправлений на произвольную дату — как угодно, главное, чтобы выглядело лучше".
Всего эксперты SRL изучили около 1200 устройств от десятка производителей на предмет наличия каждого патча для Android, вышедшего в 2017 году. Как пишет Wired, аппараты Google, Sony, Samsung и французской компании Wiko пропустили от 0 до 1 исправлений, Xiaomi, OnePlus и Nokia — от 1 до 3, HTC, Huawei, LG и Motorola — от 3 до 4, а китайские TCL и ZTE — от 4-х и более.
Иногда такие крупные фирмы, как Sony или Samsung, могут случайно пропустить апдейт из-за ошибки, но в других случаях причину объяснить сложно. Например, аппарат Samsung J5 издания 2016-го честно говорил пользователям, какие обновления не были установлены и каких не хватает, а модель J3 того же года уверяла в установке каждого патча за 2017-й, в то время как их было пропущено 12 штук.
Больше об итогах своего расследования Нол и Лелл расскажут сегодня на конференции по безопасности Hack in the Box в Амстердаме. В Google заявили, что высоко ценят результаты SRL. Представители компании допустили, что некоторые из проанализированных смартфонов, скорее всего, не были сертифицированными Android-устройствами и не придерживались стандартов безопасности Google.
