Google minulý týden vydal svou výroční zprávu Year in Review of 0-days, ve které popisuje bezpečnostní situaci ve světě Androidu. V roce 2022 byla podle něj zvláště problematická „prodleva v opravách Androidu“.
Nejpodstatnějším zjištěním je to, že v roce 2022 došlo k „řadě případů, kdy upstreamový prodejce vydal opravu bezpečnostního problému, ale downstreamový výrobce tuto opravu nevzal a neuvolnil pro uživatele“. I když prodlevy ve vydání oprav podle Googlu „existují ve většině upstreamových a downstreamových vztahů napříč platformami, v Androidu jsou prý častější a delší. S ohledem na to americký technologický obr poznamenává, že mobilní průmysl „musí uživatelům zajistit opravy rychle, aby se mohli patřičně chránit“.
Fotogalerie
Google uvedl dva příklady z loňského roku – prvním byla zranitelnost týkající se grafického čipu ARM Mali, kterou výrobci opravili až letos v dubnu, tedy 9 měsíců poté, kdy na ni upozornil bezpečnostní analytik Man Yue Mo, a 5 měsíců poté, co bylo zjištěno, že je zneužívána. Druhý příklad se týkal internetového prohlížeče Samsung Internet, který byl částečně zranitelný, neboť používal sedm měsíců starou verzi enginu Chromium.
Mohlo by vás zajímat
Dalším významným zjištěním je to, že „více než 40 % objevených zero-day zranitelností byly varianty dříve hlášených zranitelností“. To podle Googlu vyžaduje hlubší analýzu a důkladnější opravu, aby útočníci nemohli používat stejné exploity, avšak v různých oblastech.
