A Cambridge Egyetem egy tanulmánya szerint az androidos készülékek 87%-a nem biztonságos

Android

Sebezhető Android verziót futtatókészülékek aránya

A Cambridge Egyetem egy friss tanulmánya szerint az Android készülékek 87,7 százaléka sebezhető 11 ismert kritikus sebezhetőségből legalább eggyel. A kutatáshoz az adatokat a Play Store-ból telepíthető Device Analyzer ingyenes alkalmazás biztosította. A sebezhető Android verziókért a kutatók főként az eszközöket gyártó OEM-eket hibáztatják.

A tanulmányt készítő kutatók elindították az androidvulnerabilities.org weboldalt, ahol az OEM gyártókat rangsorolják. A legjobb minősítést (nem meglepően) a Nexus készülékek kapták.

Az Ars Technica megjegyzi, hogy van egy furcsa dolog a tanulmánnyal kapcsolatban, mégpedig az Android gyártók kiválasztása. Az Ars az IDC-re hivatkozik, ami szerint a TOP4 Android gyártó a Samsung, Huawei, Xiaomi és Lenovo, de ezek közül csak a Samsung szerepel a tanulmányban, a másik három gyártót ignorálja a felmérés. A dolog azért felettébb furcsa, mert a tanulmányban viszont szerepelnek gyakorlatilag teljesen ismeretlen gyártók termékei (pl. Symphony és Walton)...

Az Ars Technica cikke itt olvasható.

( timi | 2015. 10. 14., sze – 11:37 )

Roppant furcsa tanulmány!
Pont az érdemi rész maradt ki belőle. Eddig is tudtuk, hogy csapnivaló a Samsung mobilok biztonsága és hogy a HTC még a Samsungnál is rosszabb. Nevesincs márkákkal itt sikerült őket feltolni a középmezőnybe. Az sem volt titok eddig, hogy a Nexus androidok biztonságosak.
Ami érdekes lett volna, olyan a mostanában megjelent vagy mostanában ismertté vált márkák mérése, amelyek folyamatosan frissítik a rendszert mobiljaikon. Xiaomi, OnePlus, esetleg Minix, hogy ne csak mobilmárka legyen.
AndroidOne mobil biztonsága is bekerülhetett volna, vélhetően azonos a Nexusokkal de mindenképp érdekesebb mint a Walton, ami már pezsgőnek is legfeljebb középszerű, mobilnak még az sem. :)
Szintén különös, hogy szerepel a Motorola de új tulajdonosa a Lenovo nem. Milyen Motorola mobilok ezek? A régi évek óta nem gyártott Motorolák?!

Ez nekem is eszembe jutott. Például a Samsungnak úgy is megér egy kis pénzmagot egy ilyen tanulmány, hogy kritikus vele szemben. De legalább a számára legveszélyesebb konkurensek egy az egyben kimaradtak belőle.
De egy nem android gyártó is érdekelt lehet. Ha a magyar oktatás helyzetét mély-borsodi falvakból vett mintán mérem egészen katasztrofális eredményt lehet kihozni. Utána általánosítva jöhet a konklúzió, katasztrófánál is rosszabb az oktatás helyzete.
Ha Budapest II. XII. kerületekből választom a mintát, akkor pedig pont ellentétes mérési eredményt lehet kihozni.

10. oldal "(b) Device models" igen vicces. Olyan mobilok szerepelnek itt mint:

Galaxy Nexus (2011)
gt-p1000, azaz Samsung P1000 Galaxy Tab (2010)
gt-N7000, azaz Samsung Galaxy Note N7000 (2011)
gt-i9300, azaz Samsung Galaxy S3 (2012)
desire s, azaz HTC Desire S (2011)
sensation 2710e, HTC HTC Sensation (2011)
desire hd, HTC Desire HD (2010)

Mit tudunk mondani akkor például a Lumia 800 biztonságáról?

( forsaken | 2015. 10. 14., sze – 12:22 )

"Device Analyzer collects usage statistics in the background while you use your phone. Personally identifying information is removed whenever possible while preserving useful information. " Idáig olvastam ennek a bloatware-nek a leírását. Én ezt nem teszem fel.

Főleg, hogy a legutolsó frissítése 2013-ban volt, és az is egy

"- FIXES CRASH FROM 1.2.2 UPDATE, sorry!,
- fewer crashes and hangs on some affected devices"

volt, akkor pláne nem. Bár, ha a tanulmány készítőinek az a célja, hogy a következő bejelentkezésükkor az "Android eszközök 100%-a törhető Google Play-es app-on keresztül" lesz, akkor jó úton járnak :D

A minta is óriási:

Installs
10,000 - 50,000

--
trey @ gépház

( forsaken | 2015. 10. 14., sze – 12:25 )

Ars technica, Gizmodo, Wired, ezek kb. Kiskegyed színvonalú kiadványok.

És még nekik is feltűnt, hogy valami bűzlik a neves egyetem tanulmányával. Még az is igaz lehet, hogy a címben szereplő 87% igaz. De a bizonyítás fals szar.

Már középiskolában is karó járt azért, ha a matekpélda eredménye jó volt, de a bizonyítás, levezetés hibás volt vagy hiányzott... Nyilvánvaló okból.

--
trey @ gépház

( forsaken | 2015. 10. 14., sze – 12:28 )

Cambridge Egyetem...Még ráfoghatják egy hackertámadásra, de a presztízsveszteség így is biztos...

( kubi | 2015. 10. 21., sze – 21:24 )

Ahogy elnezem a Device Analyzer listajat, hogy mely funkciokhoz es adatokhoz akar hozzaferni, az maga a sechole.