Своевременная доставка обновлений безопасности на все Android-устройства является серьезной проблемой для Google. Сначала обновления отправляются к производителям электроники и только потом попадают к конечным пользователям. Однако производители не только на долгие месяцы задерживают доставку патчей, но в некоторых случаях даже умышленно скрывают их, уверяя своих клиентов в актуальности их ПО.
К такому выводу пришли специалисты из SRL Карстен Нол (Karsten Nohl) и Якоб Лелл (Jakob Lell), в течение двух лет исследовавшие код ОС сотен Android-устройств на предмет наличия указанных в настройках обновлений. Результаты исследования будут представлены сегодня на конференции Hack in the Box в Амстердаме, сообщает издание Wired.
По результатам реверс-инжиниринга Нол и Лелл обнаружили то, что они назвали "пробелом в патчах". В настройках ПО сообщалось, будто на устройствах установлены все актуальные обновления безопасности, хотя на самом деле не хватало десятков необходимых патчей.
Подобные случаи не единичны, отмечают исследователи. Они изучили 1200 смартфонов от Google, Samsung, HTC, Motorola, ZTE и TCL на предмет наличия обновлений Android, выпущенных за последний год. Как оказалось, даже флагманы от Samsung и Sony иногда остаются без патчей. В некоторых случаях производители просто меняли дату установки обновлений, хотя сами патчи так и не были установлены.
"Иногда эти ребята просто меняют дату без установки каких-либо патчей. Скорее всего, это делается в интересах маркетинга. Они просто указывают наличие патчей за любую дату, какая больше всего подходит", - сообщили исследователи.