Raportin mukaan älypuhelinvalmistajat huijaavat käyttäjiä asentamattomilla päivityksillä – aiheuttaa tietoturvariskin

15.04.2018 20:33 | Muropaketin toimitus

Android-älypuhelimien valmistajat ovat väittäneet käyttäjille näiden puhelinten päivitysten olevan ajan tasalla, vaikka osa päivityksistä olisi jäänyt välistä. Tämä aiheuttaa pahimmillaan vakavan tietoturvariskin.

Security Research Labs -niminen tietoturvayritys on julkaissut Wiredin mukaan raportin, jossa kerrotaan useiden eri älypuhelinvalmistajien huijanneen käyttäjiä älypuhelinten päivityksien kanssa. SRL testasi viime vuoden aikana yli 1200 älypuhelimen firmwarea. Mukana testeissä oli sekä Samsungin kaltaisia suuria että TCL:n kaltaisia tuntemattomampia valmistajia.

Testien mukaan monet älypuhelimet väittivät tietoturvapäivitysten olevan ajan tasalla, vaikka todellisuudessa älypuhelimista puuttui muutamia päivityksiä. Turvallisimpia olivat Googlen, Sonyn sekä Samsungin, joista löytyi keskimäärin enintään yksi puuttuva päivitys. Xiaomin, Nokian sekä OnePlusin laitteissa puutteita oli yhdestä kolmeen päivityksen edestä, kun taas HTC:n, Huawein, LG:n sekä Motorolan laitteista päivityksiä puuttui jopa kolmesta neljään.

Puuttuvien tietoturvapäivitysten määrä riippui myös älypuhelimen käyttämästä suorittimesta. MediaTekin järjestelmäpiirejä käyttävistä älypuhelimista puuttui keskimäärin 9,7 päivitystä.

Puuttuvat päivitykset ovat tietoturvariski varsinkin, koska niistä ei kerrota käyttäjälle. Täten käyttäjä ei ole varma, onko käytössä oleva laite turvallinen. Onneksi päivityspuutteiden kautta suoritetut hyökkäykset ovat melko harvinaisia.