Mutatjuk a legfrissebb okostelefonokat

Facebook Tweet

2017. szeptember 07. - ITsec

Szerző: Biztonságportál | Utolsó módosítás: 2017.06.06.

https://biztonsagportal.hu/mutatjuk-a-legfrissebb-okostelefonokat.html

A Google megnevezte azokat az okostelefonokat, amelyeken az Android operációs rendszer naprakész állapotban fut. Ezek azok a mobilok, amikre a gyártók, szolgáltatók a leghamarabb eljuttatják a hibajavításokat.

Az Android operációs rendszer esetében komoly fejtörést okoz még a Google számára is, hogy a gyártókat minél gyakoribb frissítésekre ösztökélje. Ennek egyebek mellett biztonsági szempontból is nagy jelentősége van, hiszen a vállalat által minden hónapban kiadott hibajavításokat nem lehet félvállról venni. E frissítések ugyanis gyakorta orvosolnak kritikus veszélyességű sebezhetőségeket. Javítások hiányában pedig okostelefonok, táblagépek millió válhatnak kiszolgáltatottá. Ennek ellenére sajnos meglehetősen sok gyártó nem képes tartani a lépést a Google frissítési ciklusával, ami ahhoz vezet, hogy a mobilok csak hetekkel, hónapokkal később jutnak hozzá a szükséges patch-ekhez, vagy ami még rosszabb, sokszor meg sem kapják azokat.

A Google olyan módon is próbálja ösztökélni a gyártókat a szorgos frissítésekre, hogy közzéteszi a naprakész eszközök listáját. A legutóbbi jelentésében 42 olyan készükék található, amelyekről elmondható, hogy elérhető hozzájuk a legfrissebb Android operációs rendszer, illetve minden eddig megjelent biztonsági frissítés. Ezek az eszközök a következők:

A lista kapcsán meg kell jegyezni, hogy annak a Google-nél létezik egy bővebb, több mint 100 készüléket magában foglaló változata is, amely azon okostelefonokat tartalmazza, amik ugyan régebbi Android verziót futtatnak, de az elmúlt 90 napban megjelent biztonsági frissítéseket már tartalmazzák. Mindez azt jelenti, hogy a készülékgyártók legalább a biztonságot érintő hibajavításokra megpróbálnak nagyobb figyelmet szentelni, de még bőven van hová fejlődni.

Nagyobb jutalom

A Google az Android biztonságát azzal is igyekszik fokozni, hogy folyamatosan mind vonzóbbá teszi az etikus hackerek, biztonsági kutatók számára indított jutalmazási programját. A napokban jelentős emelést jelentett be a díjak tekintetében. Míg korábban a TrustZone és a Verified Boot megkerülésére alkalmas sebezhetőségekről szóló információkért 50 ezer dollárt fizetett, addig most ezt az összeget 200 ezer dollárra emelte. Továbbá az eddigi 30 ezer dollár helyett már 150 ezer dollárt érnek azok az exploitok, amik távoli, kernel szintű, jogosulatlan műveletvégrehajtást és kódfuttatást tehetnek lehetővé.

A vállalat jelezte, hogy az elmúlt két év során az Android Security Rewards kezdeményezésének keretében több mint 1,5 millió dollárt fizetett ki a biztonsági hibák bejelentőinek. Összesen 450 sérülékenységről hullt le ilyen módon a lepel. A legtöbb pénzt (300 ezer dollárt) a C0RE Team csapat kapta, amely 118 veszélyes sérülékenységet mutatott ki az Androidban.