![Android บางคนพบว่ากำลังโกหกเกี่ยวกับแพทช์รักษาความปลอดภัย [อัพเดท]](https://img.androidermagazine.com/img/news/252/some-android-oems-discovered-be-lying-about-security-patches.jpg "Android บางคนพบว่ากำลังโกหกเกี่ยวกับแพทช์รักษาความปลอดภัย [อัพเดท]")
อัปเดต, 13 เมษายน: Google ได้ให้คำสั่งต่อไปนี้เพื่อ Verge:
เราขอขอบคุณ Karsten Nohl และ Jakob Kell สำหรับความพยายามอย่างต่อเนื่องในการเสริมสร้างความปลอดภัยของระบบนิเวศ Android เรากำลังทำงานร่วมกับพวกเขาในการปรับปรุงกลไกการตรวจจับของพวกเขาเพื่อพิจารณาสถานการณ์ที่อุปกรณ์ใช้การปรับปรุงความปลอดภัยทางเลือกแทนการปรับปรุงความปลอดภัยที่ Google แนะนำ อัปเดตความปลอดภัยเป็นหนึ่งในหลายเลเยอร์ที่ใช้เพื่อปกป้องอุปกรณ์และผู้ใช้ Android การปกป้องแพลตฟอร์มในตัวเช่น Sandboxing แอปพลิเคชันและบริการความปลอดภัยเช่น Google Play Protect นั้นมีความสำคัญ ความปลอดภัยของเลเยอร์เหล่านี้ - รวมกับความหลากหลายของระบบนิเวศ Android เป็นข้อสรุปของนักวิจัยว่าการใช้ประโยชน์จากอุปกรณ์ Android ในระยะไกลยังคงเป็นสิ่งที่ท้าทาย
แพตช์ที่พลาดจะทำให้โทรศัพท์ของคุณมีความเสี่ยงมากขึ้นเมื่อเทียบกับรุ่นล่าสุด แต่ถึงกระนั้นก็ไม่ได้หมายความว่าคุณจะไม่มีการป้องกันอย่างสมบูรณ์ โปรแกรมแก้ไขรายเดือนช่วยแน่นอน แต่มีมาตรการทั่วไปเพื่อให้แน่ใจว่าโทรศัพท์ Android ทุกเครื่องมีระดับความปลอดภัยขั้นสูง
Google อัปเดตกระดานข่าวความปลอดภัยของ Android เดือนละครั้งและออกแพทช์รายเดือนใหม่เพื่อแก้ไขช่องโหว่และข้อบกพร่องทันทีที่ปรากฏขึ้น ไม่มีความลับใดที่ผู้ผลิต OEM หลายรายจะทำการอัปเดตฮาร์ดแวร์ด้วยแพตช์ดังกล่าว แต่ตอนนี้พบว่าบางรายอ้างว่าได้อัปเดตโทรศัพท์เมื่อในความเป็นจริงไม่มีอะไรเปลี่ยนแปลงเลย
การเปิดเผยนี้ทำโดย Karsten Nohl และ Jakob Lell จาก Security Research Labs และการค้นพบของพวกเขาได้ถูกนำเสนอเมื่อเร็ว ๆ นี้ในการประชุม Hack in the security security Amsterdam ในกรุงอัมสเตอร์ดัมเมื่อเร็ว ๆ นี้ Nohl และ Lell ตรวจสอบซอฟต์แวร์ของโทรศัพท์ Android 1, 200 เครื่องจาก Google, Samsung, OnePlus, ZTE และอื่น ๆ และเมื่อทำเช่นนั้นพบว่า บริษัท เหล่านี้บางแห่งเปลี่ยนรูปลักษณ์การรักษาความปลอดภัยเมื่ออัปเดตโทรศัพท์โดยไม่ต้องติดตั้งจริง
Galaxy J3 ของ Samsung จากปี 2559 อ้างว่ามี 12 แพตช์ที่ไม่ได้ติดตั้งบนโทรศัพท์
คาดว่าแพทช์ที่พลาดบางส่วนจะเกิดขึ้นโดยไม่ตั้งใจ แต่ Nohl และ Lell พบโทรศัพท์บางรุ่นที่สิ่งต่าง ๆ ไม่ได้เพิ่มเข้ามา ตัวอย่างเช่นในขณะที่ Galaxy J5 ของ Samsung จาก 2016 ระบุรายการแพทช์ที่ถูกต้อง แต่ J3 จากปีเดียวกันนั้นดูเหมือนว่าจะมีแพตช์เดียวตั้งแต่ปี 2017 แม้ว่าจะหายไป 12 แห่งก็ตาม
การวิจัยยังเผยด้วยว่าประเภทของโปรเซสเซอร์ที่ใช้ในโทรศัพท์สามารถส่งผลกระทบต่อการอัพเดตความปลอดภัยด้วยแพตช์รักษาความปลอดภัยหรือไม่ อุปกรณ์ที่มีชิป Exynos ของซัมซุงพบว่ามีแพตช์ข้ามน้อยมากในขณะที่อุปกรณ์ที่มี MediaTek นั้นมีค่าเฉลี่ยแพตช์หายไป 9.7
หลังจากใช้งานโทรศัพท์ทั้งหมดในการทดสอบ Nohl และ Lell ได้สร้างแผนภูมิโดยสรุปว่า OEM ที่พลาดการแก้ไข แต่ยังคงอ้างว่าติดตั้งแล้ว บริษัท อย่าง Sony และ Samsung นั้นพลาดช่วงระหว่าง 0 ถึง 1 เท่านั้น แต่พบว่า TCL และ ZTE ข้ามไป 4 หรือมากกว่านั้น
- แพตช์ที่พลาด 0-1 (Google, Sony, Samsung, Wiko)
- แพตช์ 1-3 พลาด (Xiaomi, OnePlus, Nokia)
- แพตช์ที่พลาดไม่ได้ 3-4 อัน (HTC, Huawei, LG, Motorola)
- แพทช์ที่พลาด 4+ (TCL, ZTE)
ไม่นานหลังจากที่มีการประกาศการค้นพบเหล่านี้ Google กล่าวว่าจะมีการเปิดตัวการสอบสวนในแต่ละ OEMs ที่มีความผิดเพื่อค้นหาว่าเกิดอะไรขึ้นและทำไมผู้ใช้จึงถูกโกหกว่าแพทช์ใดที่พวกเขาทำและไม่มี
แม้จะมีที่กล่าวว่าสิ่งที่คุณใช้เวลาในการนี คุณประหลาดใจกับข่าวนี้หรือไม่และสิ่งนี้จะส่งผลกระทบต่อโทรศัพท์ที่คุณซื้อในอนาคตหรือไม่ ปิดเสียงในความคิดเห็นด้านล่าง
ทำไมฉันยังคงใช้ BlackBerry KEYone ในฤดูใบไม้ผลิ 2018
