Manu Pitkänen
13. huhtikuuta, 2018 7:31
Security Research Labsin tietoturvatutkijat Karsten Nohl ja Jakob Lell ovat tutkineet kahden vuoden ajan Android-puhelimien päivityskäytänteitä ja havainneet jotakin hätkähdyttävää: monet valmistajat väittävät puhelimen ohjelmiston olevan ajan tasalla, vaikka ne jättävät tahallisesti uusimpien tietoturvapäivityksien latauksen kesken.
Pahimmillaan puhelin saattoi jättää välistä kymmeniä tietoturvapäivityksiä ja silti väittää, että ohjelmisto on tietoturvapäivitysten osalta ajantasalla. Tutkijoiden mukaan ilmiö toistui ainakin 1200 puhelinmallin kohdalla. Muun muassa Googlen, Samsungin, HTC:n, Motorolan, ZTE:n ja TCL:n puhelimet toimivat edellä kuvatulla tavalla. Rahakaan ei välttämättä auta, sillä Samsungin ja Sonyn lippulaivapuhelimissakin oli havaittavissa vastaavaa menettelyä.
Tahallisesta huijaamisesta ei ole välttämättä kyse, vaan mitä ilmeisemmin kyse on vain huonoista käytänteistä ja laiskasta suhtautumisesta päivityksiin.
Tutkijat ovat julkaisseet Google Playssä SnoopSnitch-nimisen sovelluksen, jonka avulla voi tarkistaa onko puhelimen tietoturva todella ajantasalla.