Σύμφωνα με ευρήματα του διακεκριμένου αναλυτή ασφαλείας Gal Beniamini (Duo Labs), μια ευπάθεια, η οποία εντοπίζεται στα Qualcomm Snapdragon SoCs, μπορεί να οδηγήσει ακόμα και σε πλήρη άρση της κρυπτογράφησης των συσκευών που τα χρησιμοποιούν.
Και ενώ οι προσπάθειες της Google, για τον τον εντοπισμό ακόμα των πιο ύπουλων κενών ασφαλείας, εντείνονται συνεχώς - με την αμερικανική εταιρεία να καταβάλλει και χρηματικά έπαθλα σε όσους εντοπίζουν αδυναμίες στο λειτουργικό της - οι διορθώσεις αυτές καθυστερούν να φτάσουν στους διακομιστές των τρίτων κατασκευαστών, αφήνοντας εκατομμύρια συσκευές εκτεθειμένες στον κίνδυνο.
Η προαναφερθείσα ευπάθεια θα διορθωνόταν (υποθετικά) με την προγραμματισμένη για το μήνα Μάιο ενημέρωση ασφαλείας του Android αλλά όπως αναφέρει ο Beniamini, ένα ποσοστό της τάξεως του 57% των Android smartphones εξακολουθεί να είναι ευάλωτο στη συγκεκριμένη μέθοδο επίθεσης.
Σύμφωνα με την Duo Labs, ένα ποσοστό της τάξεως του 75% Samsung Galaxy S6 έλαβαν την αναβάθμιση του Μαΐου κανονικά (ενώ τον Ιανουάριο το ποσοστό αυτό ήταν στο 0%), το ποσοστό των Samsung Galaxy S5 που έλαβαν επίσης την αναβάθμιση άγγιξε το 45% (ήταν στο 2% τον Ιανουάριο) και το ποσοστό των Nexus άγγιξε το 75% - γεγονός το οποίο φανερώνει ότι οι συγκεκριμένες υλοποιήσεις δέχονται τις ενημερώσεις ασφαλείας ανά τακτά χρονικά διαστήματα, προσφέροντας στους ιδιοκτήτες τους ένα υψηλότερο επίπεδο ασφάλειας.
Έτσι λοιπόν, αναπόφευκτα, η εταιρεία προχώρησε στην εξής δήλωση : "As always, we find the only Android devices that we can recommend without major reservations are Nexus and, now, Samsung devices, provided they keep releasing those security updates quickly." προτείνοντας στους καταναλωτές να επενδύσουν σε κάποια από αυτές τις συσκευές.
Τέλος, η Duo Labs, με μήνυμα προς όλους τους IT μάνατζερ, συνιστά να αναπτυχθεί μία πιο ισχυρή στρατηγική όσον αφορά την πρόληψη των ευπαθειών που παρουσιάζονται κατά διαστήματα στις φορητές συσκευές, καθώς οι περισσότεροι BYODs (Bring Your Own Device) χρήστες δεν λαμβάνουν επαρκή ενημέρωση, θέτοντας σε κίνδυνο την ακεραιότητα των δεδομένων τους αλλά και των εταιρειών τους.
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]