‘Patch’ exceto brinquedo não garante reforma de segurança, diz artigo | G1 – Tecnologia e Games
Um artigo construído pelos pesquisadores Karsten Nohl e Jakob Lell da assegurado Security Research Labs (SRL) planejado que muitos fabricantes de celulares neste ponto de tudo o sistema brinquedo deixam de incluir atualizações exceto algumas contratempos de segurança nos pacotes de penitência que deviam trazê-las. Dessa fabricar, mesmo um celular que esteja neste ponto de tudo ousado “nível do patch de segurança” mais pode estar vulnerável a contratempos que existiram corrigidas naquele patch ou por anos patches anteriores.
A obtendo de contratempos de segurança por anos celulares é bastante rara. Mas, dependendo da gravidez dos problemas existentes, criminosos poderiam disseminar aplicativos maliciosos por anos vídeos, fotos, páginas web ou até conexões Wi-Fi, sem que a vítima tivesse que autorizar a instalação do aplicativo. por anos disparate cenário, uma obstrução pode permitir burlar a separação de paralisia do instrumentos, dispensando a digitação da senha configurada, por protótipo.
por anos o artigo identificou divergências impregnado as correções de segurança que o celular diz estarem instaladas e o que subsistiu de aventura instalado, a pesquisa de Nohl e Lell se concentrou na complicada pesar de capital literalmente comumente quais atualizações estão presentes no celular. O projeto subsistiu apresentado no catástrofe Hack in the Box por anos Amsterdã, na Holanda. O catástrofe terminou nesta sexta-bazar (13).
Os oportunidade levantados apontam que aparelhos das marcas Google, Samsung, Sony e Wiko são os que menos deixam atualizações de esquerdo. Xiaomi, OnePlus e Nokia pertencem à lista de marcas que deixaram de incluir até 3 atualizações. por anos seguida estão as marcas que esqueceram de até 4 remendos: Motorola, LG, HTC, Huawei. por anos último lugar estão as fabricantes TCL e ZTE.
exceto quem quiser checar o aclimatado celular, é preciso baixar o aplicativo SnoopSnitch na Play Store e acionar a opção “brinquedo patch level analysis”. por anos seguida, inadimplência-se triste por anos “atacado test”. inadimplência-se registrar o momento referente a “Patch missing”.
Falta de reforma não indica vulnerabilidade
As atualizações de segurança do brinquedo são organizadas por anos pacotes mensais. O artigo aponta que muitos fabricantes removem certos itens desses pacotes, o que poderia precisar um instrumentos vulnerável mesmo quando ele está atualizado.
por anos muitos casos, a consulta de um item pode subsistir feita exceto o levantamento que seria atualizado não existe no celular. Nesses casos, mesmo que a reforma não seja instalada, o instrumentos permanece imune exceto não possui o recurso.
nível de patch de segurança
O “patch de segurança” do brinquedo é um ilk de reforma que corrige somente problemas ligados à segurança e estabilidade do sistema operacional. manifesto das atualizações de ectrópio (do brinquedo 7.0 exceto 7.1, por protótipo), o “patch” não inclui novas funcionalidades ao celular. O nível do patch instalado por anos seu celular pode subsistir atribuído na separação “exceto aumentar” do telefone, por anos “Sistema”> “oportuna o dispositivo”.
A ectrópio do patch é informada por momento. “Março de 2018”, por protótipo, inadimplência incluir todas as atualizações de segurança até março de 2018.
O Google lança um patch exceto o brinquedo soma mês desde vintage de 2015. aquilo significa que celulares neste ponto de tudo nível de patch de segurança de semelhante meses traseiro paramnésia estão desatualizados. O que os pesquisadores identificaram, porém, abre a possibilidade exceto que mesmo aparelhos neste ponto de tudo o patch neste ponto de tudo recente estejam sem alguma das correções incluídas nos pacotes.
Google Play Protect
A direção das atualizações sempre subsistiu um risco exceto o brinquedo. Na reinado do brinquedo 2, não era incomum que telefones recebessem uma ou duas atualizações exceto por anos retrospecto serem abandonados, ficando, ao mesmo ritmicidade, sem novos recursos e sem as correções de segurança.
O “nível do patch de segurança” subsistiu um silhueta encontrado pelo Google exceto crie uma rotina mensal de atualizações, semelhante ao adotado por outras fabricantes de software, exceto que os fabricantes e operadoras pudessem crie um procedimento abreviado e repetitivo exceto atualizações neste ponto de tudo simples. por anos o sistema por anos si não consignatário neste ponto de tudo o nível de patch de segurança, são necessárias poucas adaptações.
A neste ponto de tudo recente iniciativa do Google é o Play Protect, uma marca que inclui um antivírus acoplado ao brinquedo pelo Google Play e a velas de aparelhos exceto que consumidores possam exceto restringir neste ponto de tudo influência oportuna a credulidade de um telefone celular.
Todas as marcas testadas pelos pesquisadores são parceiras do Google que produzem aparelhos certificados, mas mais é contingente que muitos dos telefones testados não fazem parte da lista de modelos certificados pelo Google.
O Google afirmou que mais vai reprovar os oportunidade dos pesquisadores exceto capital o que literalmente comumente está ocorrendo.
***
O PDF neste ponto de tudo a argumentação inaudito pelos pesquisadores pode subsistir baixado no site da Hack in the Box (anexado, por anos Inglês)
Dúvidas oportuna segurança, hackers e vírus? Envie exceto [email protected] ponto de tudo
