برخی از سازندگان گوشی های هوشمند اندرویدی، در ارائه بروز رسانی های امنیتی، کوتاهی می کنند. به گفته گوگل، برخی از سازندگان گوشی های اندرویدی در خصوص ارائه بروز رسانی های امنیتی برای دستگاه های خود، و میزان امنیت آنها در برابر بدافزارها و حملات هکری با کاربران صادق نبوده اند.
گفته شده که تولیدکنندگان به مصرف کنندگان در خصوص میزان امنیتی که این بسته های امنیتی برای گوشی های اندرویدی ارائه می کنند، دروغ گفته اند. محققان به شرکت هایی همانند گوگل، سامسونگ، موتورولا، شیائومی، وان پلاس و دیگر شرکت ها اشاره کرده و گفته اند که گوشی های هوشمند این برندها، آخرین بسته های امنیتی را دریافت کرده اند اما این بسته ها، فاقد امنیت کافی هستند و این موجب می شود تا گوشی های هوشمند، به راحتی در معرض حملات هکری و آسیب از طریق بدافزارها قرار گیرند.
Wired، یک آزمایشگاه تحقیقاتی که در حوزه امنیت فعال است، ادعا می کند که چندین شرکت سازنده تلفن همراه، به کاربران و مشتریان خود در خصوص بسته های امنیتی ارائه شده برای این دستگاه ها صادق نبوده اند و در این بسته های امنیتی، بروزرسانی هایی بوده که ارائه نشده اند. این محققان در بررسی خود، 1200 دستگاه گوشی هوشمند از شرکت هایی مانند سامسونگ، سونی، گوگل، هواوی، موتورولا، ال جی، نوکیا، اچ تی سی و چند برند دیگر را مورد آزمایش و بررسی قرار داده و متوجه شده اند که نقص ها و تفاوت هایی بین آنچه که واقعا این گوشی ها دریافت کرده اند و آنچه که شرکت ها ادعا می کنند، در بسته های امنیتی وجود دارد. به گفته این محققان، این نقص برای برخی از گوشی های هوشمند کمتر، و در برخی دیگر به شدت زیاد است.
دو محقق به نام های نول و جیکوب کِل، در طی بررسی های خود دریافته اند که شرکت هایی مانند سامسونگ و سونی، در ارائه بسته های امنیتی خود از ارائه چند کد و دستور که موجب مقاوم شدن گوشی هوشمند در برابر حملات هکری و بدافزار ها می شود، کوتاهی کرده اند. این مورد در میان گوشی های هوشمند شرکت هایی مانند ال جی، هواوی، اچ تی سی و موتورولا کمتر بوده است. شرکت های دیگر مانند وان پلاس، شیائومی و نوکیا، تنها یک تا سه مورد از این شکاف های امنیتی داشته اند. این موضوع در خصوص شرکت هایی مانند TCL و ZTE به بیش از چهار مورد می رسد.
همچنین محققان خاطر نشان کردند که یکی از دلایل این امر می تواند پردازنده هایی باشد که این گوشی های هوشمند استفاده می کنند. در گوشی های هوشمند سامسونگ، پردازنده موجب از بین رفتن چند قسمت از بسته های امنیتی شده است. این در حالیست که گوشی های هوشمندی که از پردازنده های مدیاتک بهره برده اند، بیش از 10 بسته امنیتی را از دست داده اند. محقق نول در این رابطه گفت:
درسی که از این اتفاق می گیریم اینست که زمانی که به سراغ یک گوشی هوشمند با قیمت ارزان تر می رویم، در واقع میزان امنیت کمتری را می پذیریم.
به طور مشخص، آزمایشگاه های SRL ( آزمایشگاه های فعال در حوزه های امنیت) یک بسته امنیتی برای دستگاه های اندرویدی با نام SnoopSnitch منتشر کرده که کاربران را قادر می سازد تا کدهای گوشی های هوشمند خود را برای دریافت بروزرسانی های امنیتی بررسی کنند. از طرفی، گوگل به این گزارش پاسخ داده و گفته که در حال همکاری با آزمایشگاه SRL برای بررسی بیشتر تحقیقات آنان است. گوگل در بیانیه ای به وب سایت ورج گفت:
ما مایلیم از کارستن نول و جیکوب کل برای تلاش های مداوم آنها به منظور تقویت امنیت اکوسیستم اندروید تشکر کنیم. ما با این دو محقق همکاری می کنیم تا مکانیزم های تشخیص خود را بهبود بخشند تا بتوانیم شرایطی را که یک دستگاه اندرویدی قادر به دریافت بسته های امنیتی نیست را تشخیص داده و بتوانیم آنها را برطرف کنیم. بروزرسانی های امنیتی یکی از مهم ترین بخش هایی است که برای محافظت از دستگاه های اندرویدی توسط کاربران استفاده می شود. پلتفرم های امنیتی ساخته شده از جمله بسته های نرم افزاری و سرویس های امنیتی مانند «Google Play Protect» نیز به همان اندازه مهم هستند. این لایه های امنیتی همراه با تنوع فوق العاده اکوسیستم اندروید، به محققان کمک می کند تا بتوانند مشکل دستگاه های اندرویدی که با این مساله روبرو هستند را برطرف سازند.
