וואלה!
וואלה!
וואלה!

וואלה! האתר המוביל בישראל - עדכונים מסביב לשעון

גוגל מתלוננים: משתמשי אנדרואיד לא מוגנים

עודכן לאחרונה: 1.8.2023 / 9:21

ביקורת מפתיעה על אנדרואיד מגיעה מ...גוגל. בדו"ח אבטחה שנתי, התייחסה החברה לאיטיות שבה מתקבלים עדכוני אבטחה במכשירי האנדרואיד של רבים מאיתנו, מה שמותיר אותנו בפועל - חשופים למתקפות

אפליקציה זדונית. ShutterStock
אפליקציה זדונית/ShutterStock

אחד הדברים המעניינים אך המשונים שגוגל עושה בתחום האבטחה, הוא לבקר את עצמה בפומבי. בדו"ח של פרצות יום אפס השנתי שהוציאה, גוגל הדגישה את הבעייתיות שבהפצה איטית מדי של תיקוני אבטחה באנדרואיד, שהיא כמובן, מוצר מרכזי שלה עצמה. הטענה היא שהאיטיות בהפצת טלאים מאפשרת לפרצות להתקיים זמן רב מדי, כך שהן אפילו אינן נדרשות להיות פרצות יום אפס (כלומר, פרצות שמתגלות, ומיד סוגרים אותן).

"הפערים בין הטלאים מהספקים והפצת העדכונים מהיצרניות מאפשרת פרצות יום-n - פרצות שכבר מוכרות לתפקד יותר, בגלל שאין טלאי זמין למשתמשים, וההגנה היחידה שלהם היא להפסיק להשתמש במכשיר. על אף שפערים כאלה קיימים בכל מערכת יחסים של הפצת תוכנה, הם יותר ניכרים וארוכי טווח באנדרואיד. זוהי הזדמנות עבור תוקפים, שיכולים להשתמש בפרצה קיימת, שתעבוד על כל המכשירים", נכתב בדו"ח.

אנדרואיד 9.0 פאי. עמוד הטוויטר הרשמי של אנדרואיד, צילום מסך
גוגל הדגישה את הבעייתיות שבהפצה איטית מדי של תיקוני אבטחה באנדרואיד/צילום מסך, עמוד הטוויטר הרשמי של אנדרואיד

הבעיה כמובן, היא לא רק בעדכוני גירסה ראשיים (אנדרואיד 12,13 וכו'), אלא גם בעדכוני אבטחה חודשיים שלעתים צריכים להגיע מהר יותר למכשירים של כולנו. חלק מהיצרניות מספקות אמנם טלאים במהירות טובה (סמסונג, למשל), אבל אחרות נגררות מאחור, ולעתים מותירות את המשתמשים במכשיריהן חשופים לתקיפות במשך תקופה, לפי גוגל.

זו ככל הנראה אולי הבעיה הגדולה ביותר כיום באנדרואיד, ועל אף הבטחות מצד גוגל ויצרניות שמבטיחות להאיץ את קצב העדכונים, המצב בפועל עדיין די עגום.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully