זה לא דבר שקורה כל יום: עובד בגוגל יוצא נגד גוגל ומזהיר כי היא מסכנת את משתמשי המכשירים המריצים את מערכת ההפעלה אנדרואיד.

העובד הזה הוא איאן ביר, חוקר ב-Project Zero, הצוות האחראי על תחום פרצות האבטחה בגוגל ומקבל קרדיט על מציאת אלפי פרצות אבטחה בתוכנות של כמעט כל חברה בתחום מדי שנה. כעת, חושף ביר כי בקיץ האחרון מצא הצוות פרצות אבטחה במיליוני מכשירים, והחברות שהיו אמורות לתקן אותן – וביניהן גוגל עצמה – פשוט לא טרחו לעשות זאת.

לדבריו, במהלך החודשים יוני ויולי מצא הצוות לא פחות מ-5 פרצות חמורות בשבבי הגרפיקה מסדרת Mali של חברת ARM, שעליהם מבוססים שבבים של היצרניות סמסונג, MediaTek, HiSilicon, Amlogic, גוגל עצמה ועוד. אותם שבבים נמצאים בסמארטפונים כמו כל סדרת Galaxy S שנמכרה בישראל מלבד המכשיר האחרון (S22 מגיע עם שבב של קואלקום, שמתבסס על מאיץ גרפי אחר), כל מכשירי שיאומי כולל הסטרימרים שלה לטלוויזיות, שני הדורות האחרונים בסדרת הסמארטפונים פיקסל של גוגל, מכשירים של חברת וואווי ועוד.

הצוות דיווח על התקלות ראשית ל-ARM, יצרנית המאיצים הגרפיים, ותוך חודש היא אכן שחררה עדכוני תוכנה לתיקון הפרצות. אלא ש-ARM לא יכולה להוציא את העדכונים הללו למשתמשים, אלא רק לחברות המייצרות את המכשירים, על מנת שהן ישלבו אותם בעדכונים שלהם ויעבירו אותם לצרכנים. ובכל זאת – ב-5 החודשים שעברו מאז לא טרחה אף אחת מהיצרניות – גם לא גוגל, שעובדיה מצאו את הפרצות – לשחרר עדכוני אבטחה שמתקנים אותן.

עוד ב-

כסף מגוגל לשוברים שתיקה? השקעת הענק החדשה של סורוס

לכתבה המלאה

"בדיוק כפי שלמשתמשים מומלץ להתקין עדכונים בהקדם האפשרי ברגע שתיקון שכולל עדכוני אבטחה זמינים, הדבר תקף לגבי ספקים וחברות", כתב ביר בבלוג הצוות. "מזעור 'פער התיקון' כספק במקרים הללו עשוי להיחשב (אפילו) חשוב יותר, מאחר שמשתמשי קצה ממתינים בכיליון עיניים לפעולה הזו כדי שיוכלו לקבל את יתרונות האבטחה של התיקון".