Hilinenud värskendused paljastavad miljonid Android-seadmed turvaaukudele. Ohutus on tehnoloogias alati esikohal ja tootjad peavad oma arendatavaid tooteid pidevalt uuendama. Erineva riistvaraga seadmetele sobivate Androidi versioonide väljatöötamine võib tootjatel aega võtta. Kui seda aega pikendatakse ja plaastri väljaandmine viibib, suureneb miljonite seadmete oht keerukate rünnakute tõttu.
Selle teema kriitiliseks fookusesse tõstnud Google’i Project Zero projekt paljastas, et kui tootjad pakuvad mobiiltelefonidele tarkvarauuendusi, siis pärast esimest müügiaastat ega telefonide garantiiperioodi ei pööra nad sellele probleemile tähelepanu. Ta avastas, et see muutis seadmed ka häkkerite suhtes haavatavaks. Näiteks ARM andis selle aasta juulis välja plaastri ARM Mali GPU draiveritele. Kuid endiselt on palju seadmeid, mis ei saa plaastreid, sest tootjad ei pea oma prioriteediks värskenduste võimalikult kiiret tarnimist. Huvitaval kombel oli trend, et plaastreid võimalikult vara välja ei anna, ka Pixeli, Samsungi ja Xiaomi telefonides, mida müüdi üle maailma.
Google Project Zero ütleb, et tootjad peaksid üles näitama huvi juba kasutusel olevate seadmete lappimise vastu, vastasel juhul võivad turvameeskonnad peagi seista silmitsi väljakutsetega, mis võivad nende ettevõtteid ohtu seada.
ESET-i toote- ja turundusjuht Can Erginkurban kommenteeris: "Pole üllatav, et meeskonnal on Google'i oma Project Zero, mis viitab otseselt turvaprobleemidele, mis tekivad siis, kui praeguseid värskendusi ja plaastreid õigel ajal ei rakendata, kuna Project Zero on rohkem keskendunud haavatavuste leidmisele koodis ja riistvaras. on spetsialiseerunud. Selliseid paikade viivitusi ei koge mitte ainult Android-telefonide, vaid ka kõigi IT-toodete, tarkvara või riistvara puhul.
Näiteks näitab meie telemeetria pidevalt rünnakuid Microsoft Wordi ja Apache'i turvaaukude vastu, mis on hilinenud. Sellised rünnakud juhtuvad seetõttu, et häkkerid on teadlikud, et maailmas on palju tarkvara haavatavusi. Juba mõnda aega pole Google mitte ainult survestanud Android-seadmete tootjaid, vaid pakkunud ka Google Play kaudu süsteemivärskendusi, et aidata minimeerida ründepinda muudel väljaspool Google Pixeli liini. Võib-olla on tarbijatel ja neid seadmeid kasutavatel ettevõtetel aeg avaldada seadmemüüjatele veidi rohkem survet meie aja jaoks mõistliku plaastristrateegia väljatöötamiseks.
Ole esimene, kes kommenteerib