Одной из наиболее существенных проблем экосистемы Android является очень медленное распространение обновлений. Зачастую через несколько месяцев после выпуска новой версии Android лишь около 1% устройств получают обновление до этой версии. Но, судя по всему, проблемы с обновлениями Android являются более масштабными, чем можно было думать ранее. Исследователи компании Security Research Labs заявляют, что ряд производителей мобильных устройств на базе Android обманывают пользователей относительно пропущенных обновлениях безопасности.
Исследователи анализировали Android-устройства на протяжении двух лет, проверяя, действительно ли на смартфонах были установлены исправления безопасности, о которых говорилось в программном обеспечении. При этом обнаружилось, что многие устройства имеют так называемый «пропуск патча», когда ПО смартфона утверждает, что оно получило обновления безопасности, но на самом деле отсутствовало до десятка патчей.
Пропущенные патчи – это не просто отдельный случай. Специалисты Security Research Labs протестировали программное обеспечение 1200 смартфонов различных производителей, включая Google, Samsung, HTC, Motorola, ZTE, TCL, на наличие всех патчей, выпущенных в прошлом году. При этом обнаружилось, что даже важные флагманские смартфоны от Samsung и Sony изредка пропускают патчи. Хотя ситуация с пропуском патчей разнится у различных производителей. Так, Google, Samsung и Sony крайне редко пропускают патчи. У таких компаний, как ZTE и TCL, ситуация обстоит значительно хуже. Как правило, у них не хватает 4 и более патчей, по сравнению с тем, что заявлено в программном обеспечении.
Компания Google заявила, что она начала расследование выявленных обстоятельств и намерена проверить всех OEM производителей, чтобы те привели свои сертифицированные устройства в надлежащий вид в соответствии с требованиями. Также компания пояснила, что некоторые производители могут пропускать пачти для тех функций, которые они изначально исключили из своей прошивки. Также на некоторых смартфонах не было официальной сертификации безопасности Google.