Android üreticileri güvenlik yamaları konusunda kullanıcılara yalan söylüyor
Bazı Android'li telefon üreticilerinin kullanıcılara yaptıklarını söyledikleri güvenlik güncellemelerini aslında es geçtikleri ortaya çıktı. Araştırmacılar birçok Android'li cihazda 'yama açığı' adını verdikleri bir durumla karşılaştı. Araştırmanın en kötüsü olan ZTE'nin 4'ten fazla güncellemeyi es geçtiği belirtildi
Alman güvenlik şirketi Security Research Lab, Android’li cihaz üreticileri hakkında korkutucu bir gerçeği ortaya çıkardı. Şirket, birçok Android’li üreticinin Android güvenlik güncellemelerini yapmadıkları gibi, kullanıcılara yaptıkları yönünde yalan söylediğini açıkladı.
Şirketin araştırmacılarından Karsten Nohl ve Jakob Lell, üreticilerin Android güvenlik güncellemelerini gerçekten yayınlayıp yayınlamadıklarını görmek için iki yıl boyunca cihazları inceledi.
Araştırmacılar birçok Android’li cihazda ‘yama açığı’ adını verdikleri bir durumla karşılaştı. Bu tabir, cihazın yazılımı telefonun güncel olduğunu söylediği halde, arada onlarca güvenlik güncellemesinin atlanmasını tanımlamak için kullanılıyor.
Daha da kötüsü, araştırma şirketi söz konusu bu uygulamanın endüstri çapında popüler olduğunu ortaya çıkardı. Google, Samsung, HTC, Motorola ve ZTE gibi üreticilerin 1.200’den fazla telefonunu inceleyen Security Research Lab araştırmacıları, Samsung gibi dev üreticilerin bile sık sık güvenlik güncellemelerini atladığını gördü.
Kimi üreticiler bu konuda diğerlerinden çok daha kötü bir yaklaşım sergiliyor. Örneğin Sony ve Samsung yalnızca 1 güvenlik güncellemesini es geçerken, Xiaomi, OnePlus ve Nokia’nın 3, HTC, Huawei, LG ve Motorola’nın ise 4 önemli güvenlik güncellemesini cihazlara yüklemediği açıklandı. Araştırmanın en kötüsü olan ZTE’nin ise 4’ten fazla güncellemeyi es geçtiği belirtildi.