Błędne koło Androida. Google zostawia starsze wersje bez poprawki bezpieczeństwa

Błędne koło Androida. Google zostawia starsze wersje bez poprawki bezpieczeństwaOstatnio Kuba pisał o kolejnej luce w zabezpieczeniach Androida. Pozwala ona aplikacjom na uzyskanie wrażliwych danych z telefon, takich jak nazwa używanej sieci WiFi, lokalny adres IP, informacje dotyczące serwerów DNS, odczytywanie MAC urządzenia czy BSSID. Teoretycznie nic szkodliwego, ale w praktyce może pozwolić to na ustalenie dokładnej lokalizacji użytkownika. Więcej na temat dowiecie się z samego artykułu.
Najpierw miały być patche dla wszystkich
Jakiś czas temu Google zapowiedział wprowadzenie udostępnianych co miesiąc łatek bezpieczeństwa. W taki sposób firma chciała skutecznie zabezpieczać system, jednocześnie zmniejszając skomplikowanie całego procesu, co powinno niby zachęcić samych producentów do ich regularnego wysyłania samym użytkownikom. Co z tego wyszło?
Chciałbym napisać, że cała akcje zakończyła się powodzeniem. Może byłem łatwowierny i naiwny, ale liczyłem, że ten krok pozwoli uczynić z Androida coś znacznie lepszego. W dodatku wpadki w zakresie bezpieczeństwa zdarzają się nawet Apple, więc taka strategia miała szansę na powodzenia i pokazanie swojej wyższości nad iOS. Niestety, niewiele z tego wyszło. Owszem, firmy nawet umiejętnie tworzyły update’y. Trafiały one na urządzenia, w zakładce Informacje o systemie pojawiały się nowe daty patchy bezpieczeństwa i wydawać się mogło, że wszystko jest w jak najlepszym porządku.

Potem ktoś sprawdził, że w zasadzie aktualizacje od producentów nie naprawiają odkrytych luk. Po prostu zmieniano datę, coś poprawiono i w taki sposób wypuszczano w świat. Wydawać by się mogło, że taka akcja odbije się szerokim echem, ale finalnie niewiele osób się tym zainteresowało.
Tylko dla wybranych
Z kolei Google zapowiedziało, że najnowsze niebezpieczeństwo, kryjące się pod kodem CVE-2018-9489, zostaną jak najszybciej naprawione. Kto jednak może liczyć na tą łatkę? Okazuje się, że zagrożone są wszystkie wersje systemu, ale na dobrą sprawę tylko Android Pie oferuje stosowne zabezpieczenia. Jak też podało źródło informacji o samym problemie, tj. Nightwatch Cybersecurity, firma z Mountain View nie ma planach przygotowywania czegokolwiek dla poprzednich odsłon Androida.
To wszystko jest naprawdę zabawne. Pamiętajmy, że Google chce podnieść rangę Androida, wskutek czego mamy program Android One, czyli czysty system oraz pewne aktualizacje dla modeli ze średniej i wyższej półki, Android Go stworzony dla low-endów, a do kompletu pojawiła się oferta dla firm. Niby chcą mieć portfolio produktów z oprogramowaniem wysokiej klasy i z zapewnionym bezpieczeństwem. Nawet w 8.0 Oreo dodano Project Treble, znacznie ułatwiający aktualizacje.

Z jednej strony chcą być wysoko ocenianą firmą, której system będzie oceniany bardzo dobrze i wygra w rynkowej walce. Z drugiej popełniają naprawdę głupie błędy, do których da się zaliczyć brak wydania łatki dla starszych urządzeń. Tu Apple wypada po prostu lepiej. Nie oczekuję, że wspieraliby wszystkie odsłony, ale przynajmniej 7.0 i nowsze mogłyby dostać się na listę wspieranych, szczególnie że sami chcą pokazać swoją wyższość nad konkurencją. W dodatku kolejne odkrywane luki zdecydowanie nie działają na korzyść Androida.
źródło: Pocketnow
The post Błędne koło Androida. Google zostawia starsze wersje bez poprawki bezpieczeństwa appeared first on AntyWeb.

źródło : https://antyweb.pl/google-android-pie-jako-jedyny-z-patchem/

%d bloggers like this: