Gecikmiş yeniləmələr milyonlarla Android cihazını təhlükəsizlik zəifliyinə məruz qoyur. Texnologiyada təhlükəsizlik həmişə birinci yerdədir və istehsalçılar inkişaf etdirdikləri məhsulları daim yeniləməli olurlar. İstehsalçılara müxtəlif aparatlara malik cihazlar üçün uyğun olan Android versiyalarını inkişaf etdirmək üçün vaxt lazım ola bilər. Bu müddət uzanarsa və yamağın buraxılması gecikərsə, milyonlarla cihazın mürəkkəb hücumlara məruz qalma ehtimalı artır.
Google-un bu məsələni kritik diqqət mərkəzində saxlayan Project Zero layihəsi, istehsalçıların cib telefonlarına proqram yeniləmələri təklif edərkən, ilk satış ilindən və ya telefonların zəmanət müddətindən sonra məsələyə əhəmiyyət vermədiklərini ortaya qoydu. O, bunun da cihazları hakerlərə qarşı həssas etdiyini kəşf etdi. Məsələn, ARM Mali GPU sürücüləri üçün yamaq bu ilin iyul ayında ARM tərəfindən buraxıldı. Ancaq hələ də yamaqları qəbul etməyən bir çox cihaz var, çünki istehsalçılar yeniləmələri mümkün qədər tez çatdırmağı prioritet hesab etmirlər. Maraqlıdır ki, yamaqların mümkün qədər tez buraxılmaması tendensiyası bütün dünyada satılan Pixel, Samsung və Xiaomi telefonlarında da müşahidə olunub.
Google Project Zero deyir ki, istehsalçılar artıq istifadədə olan cihazların yamaqlarına maraq göstərməlidirlər, əks halda təhlükəsizlik qrupları tezliklə bizneslərini riskə atacaq problemlərlə üzləşə bilər.
ESET-in Məhsul və Marketinq Meneceri Can Erginkurban şərh etdi: “Təəccüblü deyil ki, komandanın Google-un öz Project Zero layihəsi var. Sıfır kod və aparatda zəiflikləri tapmaqda üstündür. ixtisaslaşmışdır. Belə yamaq gecikmələri təkcə Android telefonlarında deyil, bütün İT məhsullarında, proqram təminatı və ya aparat təminatında da yaşanır.
Məsələn, telemetriyamız ardıcıl olaraq vaxtı keçmiş Microsoft Word və Apache zəifliklərinə hücumları göstərir. Bu cür hücumlar ona görə baş verir ki, hakerlər dünyada çoxlu proqram təminatı zəifliklərinin olduğunu bilirlər. Artıq bir müddətdir ki, Google nəinki Android cihaz istehsalçılarına təzyiq göstərir, həm də Google Pixel xəttindən kənarda olan digər cihazlara hücum səthini minimuma endirmək üçün Google Play vasitəsilə sistem yeniləmələri təqdim edir. Ola bilsin ki, istehlakçılar və bu cihazlardan istifadə edən şirkətlər, dövrümüz üçün ağıllı yamaq strategiyası üçün cihaz satıcılarına bir az daha təzyiq göstərməyin vaxtıdır.
Şərh yazan ilk kişi olun