In seiner vierten jährlichen Bewertung von 0-Tage ist Google besorgt über die Lücke zwischen den Android-Korrekturen, die von den verschiedenen Smartphones-Herstellern eingesetzt werden, ein besonders besorgniserregendes Problem im Jahr 2022.
Wie Sie wahrscheinlich wissen, braucht jeder Smartphone -Hersteller einige Zeit, bevor ein Sicherheitsproblem behoben wird, da nicht alle die gleiche Anzahl von Updates bereitstellen und diese nicht zur gleichen Zeit eintreffen. Das Problem ist, dass einige von ihnen laut einem neuen Google -Bericht zu lange brauchen, um bestimmte Fehler zu füllen.
Die „Patch Gap“ bezeichnet die Zeit zwischen dem Moment, in dem ein Sicherheitsfehler von einem stromaufwärts gelegenen Lieferanten (wie Google) korrigiert wird Wende es an. Diese Diskrepanz setzt Benutzer potenzielle Angriffe aus, da keine Fixierung sofort verfügbar ist.
Samsung und andere Hersteller brauchen zu lange, um bestimmte Updates bereitzustellen
Wenn die Unterschiede in den Fixes zwischen den Plattformen bestehen, stellte Google fest, dass sie auf Android häufiger und länger waren. In zwei im vergangenen Jahr genannten Beispielen dauerte beispielsweise eine Verwundbarkeit des GPU -Arms Mali sechs Monate nach seiner ersten Entdeckung durch ARM durch Android.
In der Tat wurde eine Anfälligkeit des Piloten des Kerns des Mali Mali von Arm im Januar 2022 durch Arm korrigiert, im November desselben Jahres wie die Anfälligkeit des 0-Tage-Typs betrieben. Samsung brauchte seinerseits auch mindestens 7 Monate, um einen Fehler in seiner Samsung -Internetanwendung zu korrigieren, da es eine gefährdete Version von Chrom verwendet hat.
Google besteht darauf, dass die Bereitstellung von Korrekturen und Benutzerschutzmaßnahmen beschleunigt werden muss, um ihren Schutz zu gewährleisten. Schnelle Maßnahmen sind wichtig, um Angreifer daran zu hindern, bekannte Schwachstellen und Nutzungsgeräte zu nutzen.
Einige Smartphones -Benutzer wie Xiaomi -Geräte sind besonders anfällig, da der chinesische Hersteller im Gegensatz zu Samsung keine monatlichen Sicherheitsupdates bereitstellt, auch nicht auf seinen Hoch -End -Telefonen. Eine weitere alarmierende Beobachtung: Mehr als 40 % der entdeckten Fehler waren bereits gemeldete Varianten der Schwachstellen. Es wird daher dringend, dass die Hersteller von Android -Smartphones das Tempo der Aktualisierungen erhöhen.
Add comment
Comments