A késleltetett frissítések több millió Android-eszközt tesznek ki biztonsági réseknek. A biztonság mindig az első a technológiában, és a gyártóknak folyamatosan frissíteniük kell termékeiket. Időbe telhet, amíg a gyártók kifejlesztik a különböző hardverrel rendelkező eszközökhöz megfelelő Android-verziókat. Ha ez az idő meghosszabbodik, és a javítás kiadása késik, megnő annak a valószínűsége, hogy több millió eszköz kerül veszélybe a kifinomult támadások miatt.
A Google Project Zero projektje, amely ezt a kérdést kritikus fókuszba helyezte, feltárta, hogy amikor a gyártók szoftverfrissítést kínálnak a mobiltelefonokhoz, akkor az értékesítés első évét, illetve a telefonok garanciális idejét követően nem figyelnek a problémára. Felfedezte, hogy ez az eszközöket is sebezhetővé tette a hackerekkel szemben. Idén júliusban például az ARM kiadott egy javítást az ARM Mali GPU illesztőprogramjaihoz. De még mindig sok eszköz nem kap javításokat, mert a gyártók nem tartják prioritásuknak a frissítések mielőbbi kiszállítását. Érdekes módon az a tendencia, hogy ne adják ki a foltokat a lehető legkorábban, a Pixel, a Samsung és a Xiaomi telefonoknál is megfigyelhető volt, amelyeket világszerte árultak.
A Google Project Zero szerint a gyártóknak érdeklődniük kell a már használatban lévő eszközök javítása iránt, különben a biztonsági csapatok hamarosan olyan kihívásokkal nézhetnek szembe, amelyek veszélybe sodorhatják vállalkozásukat.
Can Erginkurban, az ESET termék- és marketingmenedzsere így nyilatkozott: „Nem meglepő, hogy a csapat rendelkezik a Google saját Project Zero-jával, amely közvetlenül rámutat azokra a biztonsági problémákra, amelyek akkor merülnek fel, ha a jelenlegi frissítések és javítások nem valósulnak meg időben. A Zero jeleskedik a kódban és a hardverben található sebezhetőségek feltárásában. Ilyen javítási késések nemcsak Android telefonokon, hanem minden IT-terméken, szoftveren vagy hardveren is tapasztalhatók.
Telemetriánk például folyamatosan mutatja a Microsoft Word és Apache sebezhetőségei elleni támadásokat, amelyek lejártak. Az ilyen támadások azért történnek, mert a hackerek tudatában vannak annak, hogy a világon számos szoftversérülékenység található. A Google már egy ideje nemcsak nyomást gyakorol az Android készülékek gyártóira, hanem rendszerfrissítéseket is biztosít a Google Playen keresztül, hogy minimalizálja a támadási felületet a Google Pixel vonalon kívüli egyéb eszközökön. Talán itt az ideje, hogy a fogyasztók és az ezeket az eszközöket használó cégek egy kicsit nagyobb nyomást helyezzenek az eszközgyártókra egy ésszerű javítási stratégia kialakítása érdekében.
Legyen az első, aki kommentál