Android-frissítések - 900 millió indok

A legújabb biztonsági sebezhetőség nyomatékosította azt, hogy sürgősen változtatniuk kellene a gyártóknak a jelenlegi frissítési gyakorlaton.

A QuadRooter nevű hiba 900 millió Androidot futtató okostelefont érint, köztük olyan készülékeket, mint a BlackBerry Priv, a Blackphone 1 és Blackphone 2, a Google Nexus 5X, a Nexus 6 és a Nexus 6P, a HTC One, a HTC M9 és a HTC 10, az LG G4, az LG G5 és az LG V10, a Motorola New Moto X, a OnePlus One, a OnePlus 2 és a OnePlus 3, a Samsung Galaxy S7 és a Samsung S7 Edge, továbbá a Sony Xperia Z Ultra. Minden olyan eszköz érintett, amelybe a Qulacomm egy bizonyos LTE-chipjét beépítették. A hibának köszönhetően hozzáférés szerezhető a telefonokon tárolt adatokhoz (jelszavak, aktuális tartózkodási információk, mobil banki adatok) és programok futtathatók. Már elérhető egy alkalmazás, amely megmutatja, hogy az adott készülék sebezhető-e, de ismét bebizonyosodott, hogy az egyes gyártók frissítési gyakorlata nem megfelelő.

A hibát már áprilisban felfedezték a Checkpoint nevű IT-biztonsági szolgáltató kutatói, akik haladéktalanul tájékoztatták is a Qualcommot. A cég elkészítette a frissítést, ennek ellenére azt sok felhasználó a mai napig nem kapta meg. Az ok a jelenlegi Android-frissítési politika; hiába tette a Google nyílttá az Androidot és hiába módosíthatják azt kedvükre az egyes telefongyártók, mégis hónapokig tarthat, amíg egy frissítés eljut az emberekhez. A gyakorlat az, hogy általában a Google saját Nexus készülékeinek tulajdonosai kapják meg először a frissítéseket, a Samsung, az LG, a Sony, a Huawei és a többi partner termékeit használók kénytelenek várni.

Nem véletlen, hogy a mostani gyakorlatot bírálták a Checkpoint munkatársai is. Nem lehet tudni, hogy melyik gyártó reagált a QuadRooter-sebezhetőségre és adott ki frissítést, miként az is tisztázatlan, hogy a bűnözők kihasználták-e már és ha igen, milyen mértékben a biztonsági rést. Legutóbb a Consumentenbond nevű holland fogyasztóvédelmi szervezet perelte be a Samsungot, mert azt akarja elérni, hogy a vállalat a jelenleginél jobban tájékoztassa az ügyfeleit a frissítésekkel kapcsolatban és gyorsabban foltozza be a biztonsági hibákat.