![சில ஆண்ட்ராய்டு ஓம்கள் பாதுகாப்பு திட்டுகளைப் பற்றி பொய் என்று கண்டுபிடிக்கப்பட்டது [புதுப்பித்தல்]](https://img.androidermagazine.com/img/news/252/some-android-oems-discovered-be-lying-about-security-patches.jpg "சில ஆண்ட்ராய்டு ஓம்கள் பாதுகாப்பு திட்டுகளைப் பற்றி பொய் என்று கண்டுபிடிக்கப்பட்டது [புதுப்பித்தல்]")
புதுப்பிப்பு, ஏப்ரல் 13: கூகிள் பின்வரும் அறிக்கையை விளிம்பில் கொடுத்துள்ளது:
ஆண்ட்ராய்டு சுற்றுச்சூழல் அமைப்பின் பாதுகாப்பை வலுப்படுத்துவதற்கான தொடர்ச்சியான முயற்சிகளுக்கு கார்ஸ்டன் நோல் மற்றும் ஜாகோப் கெல் ஆகியோருக்கு நன்றி தெரிவிக்க விரும்புகிறோம். கூகிள் பரிந்துரைத்த பாதுகாப்பு புதுப்பிப்புக்கு பதிலாக ஒரு சாதனம் மாற்று பாதுகாப்பு புதுப்பிப்பைப் பயன்படுத்தும் சூழ்நிலைகளைக் கணக்கிட அவர்களின் கண்டறிதல் வழிமுறைகளை மேம்படுத்த நாங்கள் அவர்களுடன் இணைந்து செயல்படுகிறோம். Android சாதனங்கள் மற்றும் பயனர்களைப் பாதுகாக்கப் பயன்படுத்தப்படும் பல அடுக்குகளில் பாதுகாப்பு புதுப்பிப்புகள் ஒன்றாகும். பயன்பாட்டு சாண்ட்பாக்ஸிங் போன்ற உள்ளமைக்கப்பட்ட இயங்குதள பாதுகாப்புகள் மற்றும் கூகிள் பிளே ப்ரொடெக்ட் போன்ற பாதுகாப்பு சேவைகள் போன்றவை முக்கியமானவை. அண்ட்ராய்டு சுற்றுச்சூழல் அமைப்பின் மிகப்பெரிய பன்முகத்தன்மையுடன் இணைந்து இந்த பாதுகாப்பு அடுக்குகள் - ஆண்ட்ராய்டு சாதனங்களின் தொலை சுரண்டல் சவாலாக உள்ளது என்ற ஆராய்ச்சியாளர்களின் முடிவுகளுக்கு பங்களிக்கிறது.
புதுப்பித்த திட்டங்களுடன் ஒப்பிடும்போது தவறவிட்ட திட்டுகள் நிச்சயமாக உங்கள் தொலைபேசியை மிகவும் பாதிக்கக்கூடியதாக ஆக்குகின்றன, ஆனால் அப்படியிருந்தும், நீங்கள் முற்றிலும் பாதுகாப்பற்றவர் என்று அர்த்தமல்ல. மாதாந்திர திட்டுகள் நிச்சயமாக உதவுகின்றன, ஆனால் எல்லா ஆண்ட்ராய்டு தொலைபேசிகளும் ஓரளவு மேம்பட்ட பாதுகாப்பைக் கொண்டிருப்பதை உறுதி செய்வதற்கான பொதுவான நடவடிக்கைகள் உள்ளன.
ஒரு மாதத்திற்கு ஒருமுறை, கூகிள் Android பாதுகாப்பு புல்லட்டின் புதுப்பித்து, பாதிப்புகள் மற்றும் பிழைகள் பாப் அப் ஆனவுடன் அவற்றை சரிசெய்ய புதிய மாதாந்திர இணைப்புகளை வெளியிடுகிறது. பல OEM க்கள் தங்கள் வன்பொருள்களை சொன்ன திட்டுகளுடன் புதுப்பிக்க மெதுவாக உள்ளன என்பது இரகசியமல்ல, ஆனால் அவர்களில் சிலர் தங்கள் தொலைபேசிகளை புதுப்பித்ததாகக் கூறுகிறார்கள், உண்மையில் எதுவும் மாறவில்லை.
இந்த வெளிப்பாடு பாதுகாப்பு ஆராய்ச்சி ஆய்வகங்களைச் சேர்ந்த கார்ஸ்டன் நோல் மற்றும் ஜாகோப் லெல் ஆகியோரால் செய்யப்பட்டது, மேலும் அவர்களின் கண்டுபிடிப்புகள் சமீபத்தில் ஆம்ஸ்டர்டாமில் நடந்த இந்த ஆண்டு ஹேக் இன் த பாக்ஸ் பாதுகாப்பு மாநாட்டில் வழங்கப்பட்டன. கூகிள், சாம்சங், ஒன்பிளஸ், இசட்இ மற்றும் பிறவற்றிலிருந்து 1200 ஆண்ட்ராய்டு தொலைபேசிகளின் மென்பொருளை நோல் மற்றும் லெல் ஆய்வு செய்தனர், அவ்வாறு செய்தபின், இந்த நிறுவனங்கள் சில தொலைபேசிகளை உண்மையில் நிறுவாமல் புதுப்பிக்கும்போது பாதுகாப்பு இணைப்பு தோற்றத்தை மாற்றுகின்றன என்பதைக் கண்டறிந்தது.
2016 ஆம் ஆண்டிலிருந்து சாம்சங்கின் கேலக்ஸி ஜே 3 தொலைபேசியில் நிறுவப்படாத 12 இணைப்புகளைக் கொண்டிருப்பதாகக் கூறியது.
தவறவிட்ட சில திட்டுகள் தற்செயலாக செய்யப்படும் என்று எதிர்பார்க்கப்படுகிறது, ஆனால் நோல் மற்றும் லெல் சில தொலைபேசிகளைக் கண்டனர், அங்கு விஷயங்கள் சேர்க்கப்படவில்லை. எடுத்துக்காட்டாக, 2016 ஆம் ஆண்டிலிருந்து சாம்சங்கின் கேலக்ஸி ஜே 5 தன்னிடம் இருந்த திட்டுக்களை துல்லியமாக பட்டியலிட்டிருந்தாலும், அதே ஆண்டில் இருந்த ஜே 3 அவற்றில் 12 ஐ காணவில்லை என்றாலும் 2017 முதல் ஒவ்வொரு பேட்சையும் கொண்டிருப்பதாகத் தோன்றியது.
ஒரு தொலைபேசியில் பயன்படுத்தப்படும் செயலி வகை பாதுகாப்பு இணைப்புடன் புதுப்பிக்கப்படுகிறதா இல்லையா என்பதில் தாக்கத்தை ஏற்படுத்தும் என்பதையும் ஆராய்ச்சி வெளிப்படுத்தியுள்ளது. சாம்சங்கின் எக்ஸினோஸ் சில்லுகள் கொண்ட சாதனங்களில் மிகக் குறைவான திட்டுகள் இருப்பது கண்டறியப்பட்டது, அதேசமயம் மீடியாடெக் கொண்டவர்கள் சராசரியாக 9.7 திட்டுக்களைக் கொண்டுள்ளனர்.
சோதனையில் அனைத்து தொலைபேசிகளிலும் இயங்கிய பிறகு, நோல் மற்றும் லெல் OEM கள் எத்தனை திட்டுக்களைத் தவறவிட்டன, ஆனால் இன்னும் நிறுவியதாகக் கூறும் ஒரு விளக்கப்படத்தை உருவாக்கினர். சோனி மற்றும் சாம்சங் போன்ற நிறுவனங்கள் 0 மற்றும் 1 க்கு இடையில் மட்டுமே தவறவிட்டன, ஆனால் டி.சி.எல் மற்றும் இசட்இ 4 அல்லது அதற்கு மேற்பட்டவற்றைத் தவிர்ப்பது கண்டறியப்பட்டது.
- 0-1 தவறவிட்ட திட்டுகள் (கூகிள், சோனி, சாம்சங், விக்கோ)
- 1-3 தவறவிட்ட திட்டுகள் (சியோமி, ஒன்பிளஸ், நோக்கியா)
- 3-4 தவறவிட்ட திட்டுகள் (HTC, Huawei, LG, Motorola)
- 4+ தவறவிட்ட திட்டுகள் (TCL, ZTE)
இந்த கண்டுபிடிப்புகள் அறிவிக்கப்பட்ட சிறிது நேரத்திலேயே, கூகிள் ஒவ்வொரு குற்றவாளி OEM களுக்கும் சரியாக என்ன நடக்கிறது என்பதைக் கண்டுபிடிப்பதற்காக விசாரணைகளைத் தொடங்கப்போவதாகவும், பயனர்கள் எந்த திட்டுக்களைச் செய்கிறார்கள், இல்லை என்று பொய்யுரைக்கிறார்கள் என்றும் கூறினார்.
என்று சொன்னாலும் கூட, இதை நீங்கள் என்ன செய்வது? செய்திகளால் நீங்கள் ஆச்சரியப்படுகிறீர்களா, மேலும் நீங்கள் வாங்கும் தொலைபேசிகளில் இது தாக்கத்தை ஏற்படுத்துமா? கீழேயுள்ள கருத்துகளில் ஒலிக்கவும்.
நான் ஏன் இன்னும் வசந்த 2018 இல் பிளாக்பெர்ரி கீயோனைப் பயன்படுத்துகிறேன்
