A kínai Huawei termékeket veszélyes lesz lehet majd használni, miután a jövőben a Google nem tájékoztatja a gyártót előre a várható frissítésekről. A G DATA szakértője, Alexander Burris véleményét közöljük a kérdésről.
Pontosan még nem látjuk, hogyan érinti az a tény a világ második okostelefon-gyártóját, a Huaweit, hogy az amerikai hatóságok intézkedéseinek engedve a Google megvonta a kínai gyártó támogatását. Az biztos, hogy a következményeket a vásárlók is érzékelik – kommentálta a fejleményeket Alexander Burris, a G DATA szakértője.
A Google szorosan együttműködik a gyártókkal, ami a mobiltelefonokon futó Android operációs rendszert illeti. Például előre értesíti őket, ha valamilyen biztonsági frissítés, újdonság érkezik a platformra, így a hardvergyártók fel tudnak készülni ügyfeleik készülékeinek frissítésére. A kínai gyártó ettől biztosan elesik, és később, az Android Open Source Projecten (AOSP) keresztül jut hozzá az információmorzsákhoz. Így a gyártó mobiltelefonos, táblagépes ügyfelei csak később kaphatják meg a szükséges frissítéseket.
Az Android operációs rendszer esetében a biztonsági frissítések mindig is komoly kihívást jelentenek a gyártóknak és az operációs rendszert birtokló Google-nak egyaránt. A különböző gyártók általában módosított operációs rendszert tesznek készülékeikre, a szoftver biztonsági frissítése pedig a hardvergyártón múlik, amely gyakran úgy dönt, hogy 3-4 éves készülékeket már nem támogat. A Google próbálja a gyártókat megkerülve kikényszeríteni a frissítéseket, de nem mindenkinél jár sikerrel. A keresőóriás 2018 végén ismertette, hogy a fejlesztők az érintett alkalmazásokból is elindíthatják a frissítést, és a felhasználónak nem kell a Play áruházból letöltenie az újabb patcheket – ezzel az androidos ökoszisztéma biztonságát szeretné növelni a Google.
De nemcsak az operációs rendszer frissítése kerül veszélybe. A Huawei gyártó készülékei a jövőben nem férhetnek hozzá a Google Play áruházhoz, így a gyártónak a saját, ámde kevésbé biztonságos áruháza marad alternatívaként. A tiltás lehetőséget teremt a kevésbé törvényesen tevékenykedő viszonteladóknak, hogy kártevőprogramokkal fertőzött készülékeket dobjanak a piacra – ahogy ez már korábban előfordult.
Ugyanakkor a pótlásként választott áruház üzemeltetőinek nem lesz ereje a felkerülő programokat kiszűrni, így nagyobb lesz az onnan letöltött alkalmazások biztonsági kockázata, egy kártevő könnyebben elvegyül közöttük.
Ugyanakkor lehetséges, hogy a pótlásként választott áruház üzemeltetőinek nem lesz ereje a felkerülő programokat kiszűrni, így nagyobb lehet majd az onnan letöltött alkalmazások biztonsági kockázata, egy kártevő könnyebben elvegyülhet közöttük. Az tudjuk, hogy óriási munkát jelent a sok millió alkalmazás közül kiszűrni a kártékonyakat.
A Huawei sajtónak küldött válasza szerint az összes Huawei és Honor okostelefon és tablet megkapja a szükséges biztonsági frissítést, ám a közlemény bölcsen hallgat az operációs rendszer sorsáról.
Az egész ügy május közepén pattant ki, amikor kiderült, a kínai–amerikai kereskedelmi háború legújabb fejleményeként az amerikai vállalatok nem adhatnak el amerikai technológiát kínai vállalatoknak. Az amerikai elnök egy rendeletben utasította a kereskedelmi minisztert, Wilbur Rosst, hogy minden vállalhatatlan kockázatot tartalmazó tranzakciót tiltson meg. A minisztérium pedig egy listát állított össze azokról a cégekről, melyek nemzetbiztonsági kockázatot jelentenek az ország számára, ezen a listán pedig a Huawei is rajta van többek között. A listán szereplők csak amerikai kormányzati engedéllyel vásárolhatnak amerikai technológiát, ami szoftvert és hardvert egyaránt magába foglal.
Az amerikai elnök rendeletének megfelelően a Google több napra megvonta a Huaweitől a hardver- és szoftvertámogatást, ahogy az olyan népszerű alkalmazásokhoz való hozzáférést is korlátozta, mint a Maps, Mail, vagy a mobiltelefonokon lévő Play áruház. Majd a minisztérium 90 napig érvényes engedélyt adott a Google-nak, hogy a kínai mobilgyártót ellássa a szükséges támogatással a meglévő mobilhálózatok és mobiltelefonok működése céljából. A 90 napos lélegzetvétel valószínű csak arra lesz elég, hogy a Huawei rendezze sorait, és eldöntse, hogyan tovább.
De nemcsak a Google szakította meg a kapcsolatát a kínai céggel, hanem a kínai eszközökben használt chipeket gyártó ARM is. A sajtóhírek szerint a Huawei az utóbbi időben már készült a hasonló tiltásra, és egy évre elegendő alkatrészt halmozott fel, ahogy a saját operációs rendszer fejlesztésével is foglalkoztak – vagyis nem lepte meg őket a dolog. Ha semmi sem változik, egy éve van a cégnek, hogy új beszállítókat találjon.
Frissítés (2019. 05.30)
Cikkünkkel kapcsolatban a Huawei PR-ügynöksége az alábbi állásfoglalást juttatta el hozzánk:
Az az állítás, amely szerint a Google bármelyik szolgáltatásának vagy frissítésének elérhetőségét felfüggesztette volna a Huawei készülékeken nem felel meg a valóságnak. A Huawei már több alkalommal hivatalosan megerősítette azt a tényt, amelyet a Google és az Android is kommunikált saját platformjain: továbbra is biztosítjuk a biztonsági frissítéseket és az értékesítés utáni szolgáltatásokat minden már értékesített vagy kereskedelmi forgalomban lévő Huawei, illetve Honor okostelefonon és tableten. Valótlan továbbá az is, hogy a Gmail vagy a Maps egységesen ne lett volna elérhető.
Kifogásoljuk továbbá azt a spekuláción alapuló kijelentést is, miszerint “a pótlásként választott áruház üzemeltetőinek nem lesz ereje a felkerülő programokat kiszűrni”. Emellett a szerző azt sem indokolja, hogy milyen szakmai szempontok vagy tapasztalat alapján jut arra a következtetésre, hogy nagyobb lenne a biztonsági kockázat egy saját webáruház platform esetében, ezért az állítás az előbbiekhez hasonlóan szintén megalapozatlan.
Az állásfoglalással kapcsolatban a következőket tudjuk elmondani:
- Cikkünk a G DATA biztonsági szakérőjének véleményét közli.
- Cikkünkben nem állítottuk, hogy a Huawei ügyfelei ne kaphatnák meg a biztonsági frissítéseket, de állítottuk azt, hogy a biztonsági frissítésekhez később fognak hozzájutni. Önmagában ez a késedelem is jelent kockázatot, mivel a biztonsági frissítéseket a legjobb minél előbb telepíteni.
- Amennyiben a Huawei saját alkalmazásáruházat fog üzemeltetni, reméljük, hogy mindent megtesz a kártékony alkalmazások kiszűrésre, de tudjuk azt, hogy ez egy óriási munkát jelent.
- A biztonságot közös érdekünknek tartjuk. Reméljük, hogy a Huawei megtalálja azokat a megoldásokat, amelyek segítségével biztonságosan és időben el tudja majd juttatni a frissítéseket az ügyfeleihez.
- Cikkünk egy adott pillanatban megismerhető információk alapján készült, a G DATA szakértőjének véleménye alapján. A cikk eredeti változata itt érhető el. Természetesen egy ilyen ügyben folyamatosan változnak a megismerhető tények és vélemények.
Mivel blogunkban a témát nem követjük folyamatosan, javasoljuk olvasóinknak, hogy a friss hírekről a PC World oldalán tájékozódjanak, ezen a linken.