Bir Yama Boşluğu, imalatçıların satıcılar için güvenlik yamaları dağıtmak için harcadıkları zaman diliminden başka bir şey değildir. Ve belirli bir durumda, bu zaman aralığı artarsa, o zaman milyonlarca cihazın gelişmiş saldırılara açık olma olasılığı yüksektir.
Bu konuyu kritik bir odak noktası haline getiren Google’ın Project Zero projesi, üreticilerin satışlarının ilk yılından sonra veya telefonların garanti süresinden sonra cep telefonlarına yazılım güncellemeleri sunmak için ödeme yapmadıklarını ve bunun da cihazları aşırı savunmasız hale getirdiğini keşfetti. bilgisayar korsanları.
Örneğin ARM Mali GPU sürücüleriyle ilgili bir yama bu yılın Temmuz ayında ARM tarafından yayınlandı. Ve hala yamaları almamış pek çok cihaz var, çünkü üreticileri en erken güncellemelere ilgisiz görünüyor.
Endişe verici bir şekilde, yamaları mümkün olduğu kadar erken yayınlamama eğilimi, genellikle tüm dünyada kek gibi satan Pixel, Samsung ve Xiaomi telefonlarında da gözlemleniyordu.
Google Project Zero, üreticilerin halihazırda kullanımda olan cihazlarına yama uygulamakla ilgilenmeleri gerektiğini, aksi takdirde güvenlik ekiplerinin işletmelerini kısa sürede tehlikeye atabilecek ciddi zorluklarla karşılaşabileceğini söylüyor.
Ancak tanınmış bir mobil firmada güvenlik uzmanı olarak çalışan Steve Johnson, bu senaryo hakkında farklı bir görüşe sahip. Google’ın, telefonlar kullanım ömrünün sonuna gelene kadar düzenli olarak güvenlik yamaları yayınlama girişiminde bulunması gerektiğini söylüyor. Ancak, teknoloji devi, satın almanın birinci veya ikinci yılından sonra yamaları yayınlamayı durdurduğu ve aynı şeyi ünlü Pixel serisi telefonlarına uyguladığı için bu gerçekleşmez.
Ticaret analistleri, internet canavarının bunu bir sonraki akıllı telefon serisi için satış elde etmek amacıyla yaptığını ve bu nedenle 2 yaşından büyük cihazlara asla güncelleme yapmadığını belirtiyor.
reklam