Dream team: Google ukázal, kteří výrobci nekašlou na aktualizace Androidu

Sdílet

 Autor: Google

Jsou to dva roky, co Google spustil program Android Security Rewards, v rámci něhož odměňuje ty, kteří v systému najdou nějakou díru. Ve druhém roce experti objevili přes 450 děr a Google jim za to zaplatil 1,1 milionu dolarů. Průměrná odměna byla 2150 dolarů na hlášení a 10 209 dolarů na výzkumníka. Nejúspěšnější C0RE Team si za 118 hlášení přišel na více než 300 000 dolarů. Nově firma zvyšuje část odměn. Pokud by někdo dokázal vzdáleně napadnout TrustZone nebo Verified Boot, dostane 200 000 dolarů (doteď 50 000). Odměna za vzdálené napadení kernelu stoupla z 30 000 na 150 000 dolarů. Objevení chyb je pouze jedna část problému. Google je pravidelně opravuje a každý měsíc vydává bezpečnostní bulletin pro výrobce hardwaru, aby mohli svá zařízení aktualizovat. Podle zjištění k 29. květnu mělo přes 100 zařízení bezpečnostní záplaty nanejvýš tři měsíce staré. A jen 42 zařízení maximálně dva měsíce staré. Google počítá jen s těmi, u nichž byly aktualizace dostupné na většině aktivních zařízení, nikoliv jen menší části (aktualizace mohou vycházet ve vlnách). PS: Jde o bezpečnostní záplaty, nikoliv aktuální verze systému. Tam je situace ještě žalostnější.

Tato zařízení měla bezpečnostní aktualizace max. dva měsíce staré

Výrobce Zařízení
BlackBerry Priv
Fujitsu F-01J
General Mobile GM5 Plus d, GM5 Plus, General Mobile 4G Dual, General Mobile 4G
Gionee A1
Google Pixel XL, Pixel, Nexus 6P, Nexus 6, Nexus 5X, Nexus 9
LGE LG G6, V20, Stylo 2 V, G Pad 7.0 LTE
Motorola Moto Z, Moto Z Droid
Oppo CPH1613, CPH1605
Samsung Galaxy S8+, Galaxy S8, Galaxy S7, Galaxy S7 Edge, Galaxy S7 Active, Galaxy S6 Active, Galaxy S5 Dual SIM, Galaxy C9 Pro, Galaxy C7, Galaxy J7, Galaxy On7 Pro, Galaxy J2, Galaxy A8, Galaxy Tab S2 9.7
Sharp Android One S1, 507SH
Sony Xperia XA1, Xperia X
Vivo Vivo 1609, Vivo 1601, Vivo Y55