Pahimmillaan puhelin saattoi jättää välistä kymmeniä tietoturvapäivityksiä ja silti väittää, että ohjelmisto on tietoturvapäivitysten osalta ajantasalla. Tutkijoiden mukaan ilmiö toistui ainakin 1200 puhelinmallin kohdalla. Muun muassa Googlen, Samsungin, HTC:n, Motorolan, ZTE:n ja TCL:n puhelimet toimivat edellä kuvatulla tavalla. Rahakaan ei välttämättä auta, sillä Samsungin ja Sonyn lippulaivapuhelimissakin oli havaittavissa vastaavaa menettelyä.
Tahallisesta huijaamisesta ei ole välttämättä kyse, vaan mitä ilmeisemmin kyse on vain huonoista käytänteistä ja laiskasta suhtautumisesta päivityksiin.
Tutkijat ovat julkaisseet Google Playssä SnoopSnitch-nimisen sovelluksen, jonka avulla voi tarkistaa onko puhelimen tietoturva todella ajantasalla.
Kommentit (4)
Yllättyineitä ovat seuraavat henkilöt:
1.
2.
3.
Android on reikäjuusto ja halvimpia malleja ei välttämättä päivitetä ollenkaan.
Eihän kukaan ole niin tyhmä, että ostaa perus kuluttuja Android puhelimen saadakseen parhaan mahdollisen tietoturvan, eihän?
Jos olet tietoturvasta kiinnostunut suosittelen aivan eri käyttöjärjestelmää.
En tajunnut uutista, jos siinä tarkotietaan sitä että valmistaja on julkaissut päivityksen laite lataa sen, mutta jättää tahallisesti latauksen kesken. Tästä ole yllättynyt varsinkin jos tämä on jotenkin laajaa.
Jos puhut muodossa kukaan, niin tarkoitat varmaan myös työ tai yksityiskäyttöä, niin Android teksti ei takaa turvallisuutta, mutta kyllä se myös niissä turvallisissa esiintyy (jos ns älypuhelimista puhutaan), eli se turvallisuus tulee ihan muista tekijöistä, Androit sana ei sitä myöskään tuhua.
Jos spesiaalia halutaan niin on muitakin vaihtoehtoja, se onko sitten yleisesti saatavilla haluttuun käyttöön ja onko turvallisuus riskit kuinka koeteltuja. Spesiaaliin voi löytyä.
Jos mietit windows pohjaisia, niin niissä kannattaa muistaa että mobiilit on tukijakson ehtoossa, eli niitä käyttävätkin joutuu miettiin vaihtoehtoja, eli ei ole vaihtoehto mihin siirtyä.
Tietoturvasta oikeasti kiinnostunut ostaa Nokia 8210 mallin. Älypuhelin ja kova tietoturva ei kuulu samaan lauseeseen.
Tässä olet aivan oikeassa.