![اكتشفت بعض أجهزة Android التي تم العثور عليها أنها تكذب بشأن تصحيحات الأمان [التحديث]](https://img.androidermagazine.com/img/news/252/some-android-oems-discovered-be-lying-about-security-patches.jpg "اكتشفت بعض أجهزة Android التي تم العثور عليها أنها تكذب بشأن تصحيحات الأمان [التحديث]")
التحديث ، 13 أبريل: قدمت Google البيان التالي إلى Verge:
نود أن نشكر Karsten Nohl و Jakob Kell على جهودهم المستمرة لتعزيز أمن النظام البيئي لنظام Android. نحن نعمل معهم لتحسين آليات الكشف الخاصة بهم لحساب المواقف التي يستخدم فيها الجهاز تحديثًا أمنيًا بديلاً بدلاً من تحديث الأمان المقترح من Google. تعد تحديثات الأمان واحدة من العديد من الطبقات المستخدمة لحماية أجهزة Android والمستخدمين. تعتبر الحماية المضمنة للنظام الأساسي ، مثل تطبيق الحماية على الرمال ، وخدمات الأمن ، مثل Google Play Protect ، مهمة بنفس القدر. تساهم طبقات الأمان هذه - جنبًا إلى جنب مع التنوع الهائل لنظام Android البيئي - في استنتاجات الباحثين بأن الاستغلال عن بُعد لأجهزة Android لا يزال يمثل تحديًا.
من المؤكد أن التصحيحات الضائعة تجعل هاتفك أكثر عرضة للمخاطر مقارنة بتلك التي تم تحديثها ، ولكن هذا لا يعني أنك غير محمي تمامًا. تساعد التصحيحات الشهرية بالتأكيد ، ولكن هناك تدابير عامة مطبقة لضمان توفر مستوى عالٍ من الأمان لجميع هواتف أندرويد.
مرة واحدة في الشهر ، تقوم Google بتحديث نشرة أمان Android وإصدار تصحيحات شهرية جديدة لإصلاح الثغرات والأخطاء بمجرد ظهورها. ليس سراً أن العديد من صانعي القطع الأصلية يتباطأون في تحديث أجهزتهم بالبقع المذكورة ، ولكن تم اكتشاف أن بعضهم يدعي أنهم قاموا بتحديث هواتفهم عندما لا يتغير شيء على الإطلاق.
جاء هذا الكشف من قِبل كارستين نوهل وجاكوب ليل من مختبرات الأبحاث الأمنية ، وقد تم تقديم النتائج التي توصلوا إليها مؤخرًا في مؤتمر أمان Hack in the Box في أمستردام هذا العام. فحصت Nohl و Lell برنامج 1200 هاتف Android من Google و Samsung و OnePlus و ZTE وغيرها ، وعند القيام بذلك ، وجدوا أن بعض هذه الشركات تغير مظهر تصحيح الأمان عند تحديث هواتفها دون تثبيتها بالفعل.
ادعى Galaxy J3 من Samsung من عام 2016 أنه يحتوي على 12 حزمة لم يتم تثبيتها على الهاتف.
من المتوقع أن تصنع بعض التصحيحات الفائتة عن طريق الصدفة ، لكن نول وليل واجهوا بعض الهواتف التي لم تضيف إليها الأشياء. على سبيل المثال ، على الرغم من أن Samsung Galaxy J5 من عام 2016 قد أدرج بدقة التصحيحات التي كانت بحوزته ، يبدو أن J3 من نفس العام كان يحتوي على كل رقعة واحدة منذ عام 2017 على الرغم من فقدان 12 منها.
وكشف البحث أيضًا أن نوع المعالج المستخدم في الهاتف يمكن أن يكون له تأثير على ما إذا كان قد تم تحديثه من خلال تصحيح أمان أم لا. تم العثور على عدد قليل جدا من الأجهزة المزودة بشرائح Exynos من سامسونج ، بينما بلغ متوسط عدد الأجهزة التي تحتوي على MediaTek 9.7 نقاط تصحيح.
بعد تشغيل جميع الهواتف في الاختبار ، أنشأ Nohl و Lell مخططًا يوضح عدد بقع الشركات المصنعة الأصلية المفقودة ولكن لا يزال يزعم أنه قد تم تثبيتها. فشلت شركات مثل Sony و Samsung فقط بين 0 و 1 ، ولكن تم العثور على TCL و ZTE لتخطي 4 أو أكثر.
- 0-1 تصحيحات لم يرد عليها (Google ، Sony ، Samsung ، Wiko)
- 1-3 بقع لم يرد عليها (Xiaomi و OnePlus و Nokia)
- 3-4 تصحيحات لم يرد عليها (HTC ، Huawei ، LG ، Motorola)
- 4+ تصحيحات لم يرد عليها (TCL ، ZTE)
بعد فترة وجيزة من الإعلان عن هذه النتائج ، قالت Google إنها ستبدأ تحقيقات في كل من مصنعي المعدات الأصلية المذنبين لمعرفة ما يحدث بالضبط ولماذا يتم تكذب المستخدمين حول التصحيحات التي يقومون بها وليس لديهم.
حتى مع قول ذلك ، ما هو رأيك في هذا؟ هل أنت متفاجئ بالأخبار ، وهل سيكون لذلك تأثير على الهواتف التي تشتريها للمضي قدمًا؟ صوت قبالة في التعليقات أدناه.
لماذا ما زلت أستخدم BlackBerry KEYone في ربيع عام 2018
