TECHBYTE.skTECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: Výrobcovia zlyhávajú v doručovaní bezpečnostných aktualizácií. Ako je na tom váš smartfón?
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2024 BYTE Media s.r.o. Všetky práva vyhradené.

Výrobcovia zlyhávajú v doručovaní bezpečnostných aktualizácií. Ako je na tom váš smartfón?

16. apríla 2018 15:32
Marek Urban
16. apríla 2018
Zdieľať
5 min
Zdieľať

Niektorí výrobcovia smartfónov svojim zákazníkom nedoručili bezpečnostné aktualizácie tak, ako deklarovali. V niektorých prípadoch iba zmenili dátum pri informácii o aktuálnosti zabezpečenia, poprípade niektoré záplaty rovno preskočili.

Aktualizácia 16.4.2018: Na článok TECHBYTE.sk sa rozhodla zareagovať spoločnosť Motorola. Stanovisko sme doplnili nižšie.

Bezpečnostné aktualizácie vychádzajú z dielne spoločnosti Google každý mesiac. Mnohí výrobcovia smartfónov sa zaviazali, že ich budú v rámci tohto časového harmonogramu svojim zákazníkom aj doručovať.

Bez okolkov sa dá povedať, že niektorí jednoducho klamali. Priame dôkazy majú v rukách experti Karsten Nohl a Jakob Lell, ktorí pracujú pre nemecký think tank Security Research Labs. Na výskum ako prvý upozornil server Wired. Títo softvéroví odborníci posledné dva roky strávili takzvaným reverzným inžinieringom, v rámci ktorého preskúmali niekoľko stoviek Android smartfónov.

Zisťovali, či je ich úroveň zabezpečenia taká, aká mala podľa výrobcov byť. V niektorých nie málo prípadoch zistili závažné nedostatky. Lacnejšie zariadenia často postrádajú aktualizácie. Nielen tie bezpečnostné, ale aj veľké inovácie softvéru. Bezpečnostné záplaty však chýbali pri zariadeniach zo širšieho spektra.

Aby nám to experti uľahčili, vytvorili primitívnu tabuľku, ktorá zobrazuje hlavných výrobcov smartfónov podľa toho, koľko bezpečnostných záplat nedoručili od októbra minulého roka. Tabuľku vidíte nižšie a jej význam je asi jasný.

zaplaty
FOTO: Security Research Labs/Wired (Pozn. Wiko je menšia francúzska spoločnosť. Väčšinu tejto spoločnosti ale vlastní čínska skupina Tinno Mobile. Výrobca pôsobí iba na niekoľkých málo trhoch a všetky smartfóny sú vyrábané v Číne)

Aby sme boli spravodliví, experti odhalili, že v niektorých prípadoch môže za chýbajúcu záplatu ľudský faktor. Teda zamestnanci výrobcu, ktorí pri príprave, resp. distribúcii záplaty pochybili. Svoju úlohu tiež zohrala nekompatibilita s hardvérom. Pri prípadnej inštalácii aktualizácie by smartfón mohol prestať fungovať.

Motorola: U nás je všetko v poriadku

Spoločnosť Motorola nám dnes, t.j. 16. apríla zaslala stanovisko týkajúce sa bezpečnostných aktualizácií: „„Podľa nášho najlepšieho vedomia, všetky aplikovateľné záplaty pre zariadenia sú súčasťou každej bezpečnostnej aktualizácie. Oslovili sme Security Research Labs, aby sme získali podrobnosti o ich náleze a mohli detailnejšie vyhodnotiť ich závery.“

Neprehliadnite

hacker
Google má ZÁVAŽNÚ bezpečnostnú chybu. Firma vyzýva na OKAMŽITÚ aktualizáciu (čo robiť)
Google Pixel 9 Pro XL
Pixel 10 prinesie výbavu, ktorú Apple schválne vynechá: Slovákov však presvedčí
Google Chrome
POZOR: Google už ČOSKORO vypne dôležitú aplikáciu. Tieto zariadenia majú smolu!(zoznam)

Overenie úrovne zabezpečenia

Pokiaľ chcete vedieť, ako je na tom s bezpečnostnými záplatami váš smartfón, stačí ho otestovať pomocou aplikácie SnoopSnitch (download TU), ktorú vytvorili práve výskumníci zo Security Research Labs. Testovanie môže trvať pár minút.

Aplikácia zobrazí, či máte nainštalované všetky bezpečnostné záplaty, poprípade odhalí, koľko vám ich chýba a ktoré to sú. Pozor, pri zariadeniach s OS Android 8.1 aplikácia nemusí fungovať správne. Takýchto zariadení ale zatiaľ na trhu veľa nie je (iba 0,3 percenta).

Úroveň zabezpečenia sme námatkovo otestovali na troch zariadeniach. Vlajkovej lodi Huawei Mate 10 Pro, strednej triede Lenovo Moto M a podstatne staršom Xiaomi Redmi Note 2 (MIUI 9). Výsledky vidíte na snímkach obrazovky nižšie.

FOTO: red. Zľava mate 10 Pro, Moto M, Redmi Note 2

Bezpečnosť

Nedoručovanie sľúbených bezpečnostných aktualizácií sa dá len ťažko ospravedlniť. Obzvlášť v súčasnosti, kedy počúvame o zneužití osobných údajov čoraz častejšie. Ochrana zariadenia ale nestojí iba na pravidelne vydávaných bezpečnostných záplatách, aj keď sú veľmi dôležité.

Zodpovednosť je tiež na pleciach samotného užívateľa. Užívatelia by mali dbať na biometrickú ochranu zariadenia, resp. ochranu heslom alebo PIN kódom, ktoré sú ešte dokonalejšie.

Užívatelia by nemali inštalovať aplikácie z neznámych zdrojov, pokiaľ im skutočne nedôverujú. V prípade online služieb bezpečnosť výrazne zvyšuje dvojstupňové overenie. Minimálne v prípade Google účtu by malo ísť o nepísanú povinnosť.

Samozrejme, absencia bezpečnostných záplat sa dá ospravedlniť pri problémovej kompatibilite s hardvérom (napr. starším čipsetom), alebo v prípade starších zariadení, ktorým skončilo obdobie softvérovej podpory. Aj ľudský faktor sa dá ospravedlniť. Pri ňom však treba uvážiť prehodnotenie interných kontrolných mechanizmov.

Dôležitosť skúmania expertov zo Security Research Labs uznala aj spoločnosť Google, ktorá začína s vyšetrovaním. Uvidíme, ktorý z výrobcov si začne sypať popol na hlavu ako prvý.

Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Predchádzajúci článok NASA prináša 3D infračervený film, ktorý prebúdza severný pól Jupitera
Ďalší článok xiaomi mi band 3 Nová generácia dostupného náramku Mi Band 3 spozorovaná na zápästí šéfa Xiaomi
Jeden komentár Jeden komentár
  • SAMDET píše:
    13. apríla 2018 o 22:20

    Samsung galaxy a8 0 missing patch 😉

    Prihláste sa pre odoslanie odpovede

Pridaj komentár Zrušiť odpoveď

Prepáčte, ale pred zanechaním komentára sa musíte prihlásiť.

Najčítanejšie

daň, peniaze, peňaženka, Slovensko, dôchodky
Ministerstvo potvrdilo to, čoho sa všetci obávali. Veľká časť Slovákov zaplače (čo sa deje)
1. júla 2025
Peniaze, bankovky, euro, daň, banka, dôchodky
Štát masívne zvýši cenu dôležitého poplatku o vyše 220 %. Skončí katastrofou, varujú experti
1. júla 2025
mimoriadne, hacker
TIETO zariadenia vás potajomky špehujú a ani o tom netušíte. Mnohí Slováci ich majú doma
1. júla 2025
blesková správa, TV, stanice
Slováci získajú 3 kódované TV stanice ÚPLNE zadarmo. TAKTO sa k nim dostanete
1. júla 2025

Najnovšie články

  • TOTO je desať najpredávanejších áut sveta. Rebríčku dominuje jedna značka (ZOZNAM)
  • Štát zásadne predĺžil intervaly STK: Potešia sa TISÍCE ľudí (ako často stačí chodiť)
  • Štát TVRDO zakročí voči veľkej skupine Slovákov: Pripravuje veľkú novelu, ktorú mu prikázala EÚ
  • AKTUÁLNE: Expanzia reťazca Biedronka na Slovensku je v ohrození (čo sa deje)
  • POZOR: Za TOTO hrozí pokuta až 170 €. Väčšina šoférov netuší, čo dopravná značka symbolizuje

Bude sa vám páčiť

Výstražný trojuholník

Vodiči, POZOR: Výstražný trojuholník končí! EÚ nariadi POVINNÉ použitie tohto zariadenia

27. júna 2025
Mimoriadne, Android, Gemini, AI

Google začne čítať vaše SÚKROMNÉ správy. Všetky ich bude posielať na server (+ dátum spustenia)

27. júna 2025
Google Mapy

Google Mapy dostali GENIÁLNU aktualizáciu, ktorú ocenia najmä Slováci. TOTO všetko je nové

26. júna 2025
peniaz, peniaze, euro, bankovky, DPH

Nastal ČIERNY deň pre bankovníctvo: Banky okamžite vydali varovania, ľuďom hrozí rýchla strata peňazí

26. júna 2025

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Cookies
  • Podmienky používania

Spoj sa s nami

© 2025 BYTE Media s.r.o. Všetky práva vyhradené.
Vitaj späť!

Prihlás sa do svojho účtu

Username or Email Address
Password

Zabudol si heslo?