Jsou to dva roky, co Google spustil program Android Security Rewards, v rámci něhož odměňuje ty, kteří v systému najdou nějakou díru. Ve druhém roce experti objevili přes 450 děr a Google jim za to zaplatil 1,1 milionu dolarů. Průměrná odměna byla 2150 dolarů na hlášení a 10 209 dolarů na výzkumníka. Nejúspěšnější C0RE Team si za 118 hlášení přišel na více než 300 000 dolarů. Nově firma zvyšuje část odměn. Pokud by někdo dokázal vzdáleně napadnout TrustZone nebo Verified Boot, dostane 200 000 dolarů (doteď 50 000). Odměna za vzdálené napadení kernelu stoupla z 30 000 na 150 000 dolarů. Objevení chyb je pouze jedna část problému. Google je pravidelně opravuje a každý měsíc vydává bezpečnostní bulletin pro výrobce hardwaru, aby mohli svá zařízení aktualizovat. Podle zjištění k 29. květnu mělo přes 100 zařízení bezpečnostní záplaty nanejvýš tři měsíce staré. A jen 42 zařízení maximálně dva měsíce staré. Google počítá jen s těmi, u nichž byly aktualizace dostupné na většině aktivních zařízení, nikoliv jen menší části (aktualizace mohou vycházet ve vlnách). PS: Jde o bezpečnostní záplaty, nikoliv aktuální verze systému. Tam je situace ještě žalostnější.
Tato zařízení měla bezpečnostní aktualizace max. dva měsíce staré
Výrobce | Zařízení |
BlackBerry | Priv |
Fujitsu | F-01J |
General Mobile | GM5 Plus d, GM5 Plus, General Mobile 4G Dual, General Mobile 4G |
Gionee | A1 |
Pixel XL, Pixel, Nexus 6P, Nexus 6, Nexus 5X, Nexus 9 | |
LGE | LG G6, V20, Stylo 2 V, G Pad 7.0 LTE |
Motorola | Moto Z, Moto Z Droid |
Oppo | CPH1613, CPH1605 |
Samsung | Galaxy S8+, Galaxy S8, Galaxy S7, Galaxy S7 Edge, Galaxy S7 Active, Galaxy S6 Active, Galaxy S5 Dual SIM, Galaxy C9 Pro, Galaxy C7, Galaxy J7, Galaxy On7 Pro, Galaxy J2, Galaxy A8, Galaxy Tab S2 9.7 |
Sharp | Android One S1, 507SH |
Sony | Xperia XA1, Xperia X |
Vivo | Vivo 1609, Vivo 1601, Vivo Y55 |