Manşetler

Android telefon üreticileri eksik güvenlik güncellemelerini gizliyor mu?

google play store çince uygulamalar

android telefonGüncelleme dağıtımının yavaşlığı, Android telefon kullanıcıların en çok şikayet ettiği konular arasında yer alıyor. Google’ın şubat ayında açıkladığı son rakamlara göre, Android kullanıcıların sadece yüzde 1.1’lik kısmı en son sürümüne erişiyor. Ancak yapılan bir araştırma, Android’in yazılım güncelleme probleminin görünenden daha derin olduğunu gösteriyor. Security Research Labs isimli şirket tarafından gerçekleştirilen araştırmaya göre, çok sayıda Android telefon üreticisi kullanıcılarına eksik güvenlik yamaları konusunda yalan söylüyor.

İki yıl boyunca Android cihazlarını analiz eden araştırmacılar Karsten Nohl ve Jakob Lell, telefonların yazılımın var olduğunu belirttiği güvenlik yamalarını gerçekten yükleyip yüklemediğini kontrol etti. İkili çok sayıda telefonda “yama boşluğu” olarak adlandırılan bir problemin olduğu belirtildi. Yama boşluğu ikili tarafından şu şekilde tanımlanıyor: “Telefonun yazılımı cihazdaki tüm güvenlik yamalarının güncel olduğunu belirtiyor. Ancak aslında çok sayıda yamanın telefonda bulunmadığı görünüyor.”

Araştırmanın bulgularına göre, eksik yamalar küçük ölçekli bir sorun gibi görünmüyor. Google, Samsung, HTC, Motorola, ZTE ve TCL gibi şirketler tarafından üretilen 1200 cihazı inceleyen araştırmacılar, Samsung ve Sony’nin amiral gemisi telefonlarında bile bir güvenlik yamasının eksik olduğu sonucuna ulaştı.

Araştırmanın ortaya koyduğu bulguların iç açıcı olmadığı çok açık biçimde ortada. Mevcut tablo kullanıcıların, kasıtlı ya da değil, hem güncel tehditlere karşı gecikmeli korunduğunu hem de güncellemeler konusunda yalanlara maruz kaldığını gösteriyor. Bu sorunun çözümü için Google Play üzerinde SnoopSnitch isimli bir uygulama yayınlayan Security Research Labs, kullanıcıların telefonunu analiz ederek eksik bir yamanın olup olmadığını kontrol ediyor.

Eksik yamalar konusunda her Android telefon üreticisinin aynı noktada olmadığını belirtmek gerekiyor. Google, Samsung ve Sony gibi üreticilerin sadece arada sırada güvenlik yamalarını atladığı, TCL ve ZTE gibi üreticilerde ise bu sayının dördü bulduğu görülüyor.

Google, Android telefon üreticilerinin güvenlik yamaları konusundaki tavrına ilişkin olarak Wired’a bir açıklama gönderdi. Söz konusu açıklamada, konuya ilişkin olarak hem üretici hem de vaka bazında çeşitli incelemelerin başlatılacağı belirtildi. Kapsamlı inceleme sözü veren internet devi, eksik yamalarla ilgili bulguların bazı yamaların yenisinin gelmesinin ardından cihazlardan çıkarılmasından veya resmi Android güvenlik sertifikasının eksikliğinden kaynaklanabileceği bilgisini de paylaştı.