Sprawdź czy producent twojego smartfonu nie oszukuje i wydaje poprawki

Cytując klasyka: jest do tego aplikacja. Nazywa się SnoopSnitch i została opracowana przez firmę Security Research Labs – tę samą, która ujawniła, że producenci smartfonów często oszukują klientów. Aplikacja przeznaczona jest głównie do wykrywania ataków, ale pomoże też określić, czy Android na smartfonie rzeczywiście dostał wszystkie łatki bezpieczeństwa, które powinien otrzymać.

By wykrywać ataki aplikacja wymaga urządzenia z czipsetem firmy Qualcomm i uprawnień roota, ale nie będziemy teraz się tym zajmować. Na każdym urządzeniu, niezależnie od uprawnień i procesora, można przeprowadzić test poprawek. Wystarczy dotknąć przycisk na górze głównego ekranu aplikacji. Test zajmie kilka minut i wymaga ciągłego połączenia z Internetem. Aplikacja porówna łatki zainstalowane w systemie z bazą znanych załatanych luk. Co ważne, mamy listę poprawek podzieloną na miesiące, co pozwala oszacować, jak bardzo producent jest „w lesie” z aktualizacjami.

W wynikach zobaczymy listę odkrytych podatności. Kolorem zielonym zostały oznaczone te zabezpieczone, czerwony zaś brakujące łatki. Niepewny wynik zostanie oznaczony na niebiesko – oznacza to, że aplikacja nie może na 100% stwierdzić, czy wskazana podatność została już zabezpieczona, czy wciąż możliwy jest atak.

Informacje zaprezentowane w aplikacji są dość szczegółowe i dzięki nim można poznać detale każdej z podatności oprogramowanie na smartfonie, korzystając z jej identyfikatora. W ekstremalnych przypadkach może okazać się, że lepiej wymienić telefon na inny, niż liczyć na poprawki od producenta, albo ewentualnie wymienić oprogramowanie, jeśli jest to możliwe. Niestety raczej nie mamy możliwości, by zgłosić reklamację. Pozostaje liczyć na przekazane pocztą pantoflową informacje o tym, jakie smartfony naprawdę dostały aktualizacje.