Ситуация с Android на мобильных устройствах давно уже напоминает ситуацию с Windows — на нём работает львиная доля девайсов, но при этом наблюдается изрядный бардак, особенно в плане обновлений безопасности. Специалисты Security Research Lab сообщили, что в среде OEM-производителей устройств далеко не все добросовестно выпускают патчи безопасности. Результаты они планируют представить на мероприятии в Амстердаме, но издание WIRED уже получило копию отчёта.

Что происходит

Как сообщается, Google выпускает ежемесячные патчи безопасности с тем, чтобы они закрывали различные бреши в системе. Но это работает только для фирменных смартфонов Pixel или устройств Android One (возможно, не всех). У других производителей же наблюдались многократные опоздания, а порой разработчики «забивали» на обновления. Причиной этого стала, похоже, нехватка времени.

Security Research Lab проверила 1200 устройств от десятка производителей в течение 2017 года. Смартфоны поступали от Google, Samsung, Motorola, HTC, ZTE, TCL и многих других производителей. И вышеозначенная проблема фигурировала почти у всех, в том числе на флагманских устройствах. Но это ещё не самое интересное.

Следите за руками

Если гиганты вроде Samsung и Sony пропускали некоторые патчи, то в других компаниях и вовсе «халтурят». OEM-производители просто меняют дату обновления безопасности на устройстве, фактически не устанавливая патч. Хотя, по данным исследователей это очень распространено.

При этом исследователи допустили, что отсутствие тех или иных патчей может быть связано с аппаратными особенностями вроде чипсетов MediaTek и Qualcomm соответственно. К слову, устройства на китайских процессорах пропускают в среднем 9,7 патчей, а на Qualcomm — всего 1,1.

Чем это грозит

По сути, это огромная дыра в безопасности. При это в Google знают о проблеме. Там заявили, что проблема может быть вызвана тестированием несертифицированных устройств с низким порогом безопасности. Также это может быть проблемой конкретного смартфона, а не линейки.

При этом в Google заявили, что для оценки рисков по каждой модели нужны дополнительные исследования. И заверили, что особой проблемы отсутствие нескольких «заплаток» не составляет.

Однако, так или иначе, проблема существует. И для неё есть несколько решений.

Что делать

Есть приложение Snoopsnitch, которое проверяет, действительно ли на вашем устройстве столько патчей безопасности, сколько должно быть. Скачать его можно по ссылке.

  1. Загрузите программу, установите и запустите тестирование. При этом важно, что на Android 8.1 тесты пока не проходят правильно (по понятным причинам).
  2. Для начала теста жмите на кнопку Click hear, затем Start test. Примерно 2 минуты система будет проверять смартфон.
  3. Судя по тестам, Samsung Galaxy S9 и Note 8 получили все обещанные патчи, хотя некоторые мелочи отсутствуют.