Imate Android mobitel? Onda jako dobro znate kako se on rijetko ažurira. A jeste li znali da bi se morao ažurirati svakih mjesec dana? Po uzoru na Microsoft i njegove Windowse, Google je preklani uveo običaj da se svakog mjeseca izda baterija ažuriranja za popularni operacijski sustav kojima se krpaju rupe i sigurnosni propusti u Androidu.
Kada Google izda taj mjesečni set zakrpi, na proizvođaču mobitela je da ga primjeni na svoje modele i izda zakrpe za sve svoje modele.
A to se ne događa.
Kao što dobro zna svaki vlasnik Android mobitela (ili tableta, ili nekog trećeg uređaja), zakrpe se ne pojavljuju svakog mjeseca nego puno, puno rjeđe. Ili čak – nikad.
Njemačka tvrtka Security Research Lab objavila je istraživanje na kojem je radila od preklani. Pratili su ažuriranja za više od 1.200 mobitela. A od njih je ažuriranja svaki mjesec dobio – nijedan. Čak ni Googleov vlastiti mobitel Pixel.
Google je ipak na samom vrhu top-ljestvice proizvođač, s prosječno jednim propuštenim mjesečnim ažuriranjem. No na vrhu nije sam: jedan jedini propust imaju i Samsung i Sony, kao i nekolicina manje poznatih brendova: LeEco, ZUK i BQ.
Samo dva propusta imaju OnePlus, Wiko, Xiaomi, Nokia, Motorola i Honor.
Više propusta ima LG, koji je upravo ovog tjedna objavio kako će otvoriti globalni Software Upgrade Center kako bi ubrzao nadogradnje.
Na samom dnu su TCL, Oppo i ZTE.
Međutim, ima nešto još gore: kako piše The Guardian, njemački su istraživači ustanovili kako mnogi proizvođači izdaju zakrpe koje uopće ne rješavaju sigurnosne probleme. Te zakrpe služe samo tome da umire Google s jedne strane, i korisnike s druge strane – da i jedni i drugi pomisle kako su problemi riješeni.
A autori zloćudnog softvera dotle trljaju ruke: naime, praksa je da se Android napada tako da se isproba više sigurnosnih propusta odjednom. Što ih je više nezakrpano, to će napad prije uspjeti.
Ako vas zanima u kojoj je mjeri vaš mobitel zakrpan, Security Research Lab je izdao softver kojim se služio u ispitivanju: možete ga preuzeti ovdje.
