Hai nhà nghiên cứu này đã kiểm tra mã để tìm kiếm liệu các bản vá lỗi bảo mật có liên quan đến những thiết lập của điện thoại có thật sự được cài đặt. Trong nhiều trường hợp, những gì họ tìm thấy được là "một lỗ hổng các bản vá" - trong khi đây là những bản vá mà các nhà sản xuất nói rằng họ đã tiến hành cài đặt.
Theo như thông tin mà trang Wired nêu ra thì các thiết bị bị "quên" ấy đến từ nhiều nhà sản xuất, trong đó bao gồm Xiaomi, OnePlus và Nokia với trung bình thiếu từ một đến ba miếng vá. Trong khi đó, các thiết bị cầm tay của HTC, Motorola và LG lại thiếu từ ba đến bốn miếng vá mà lẽ ra phải được cài đặt rồi, còn các thiết bị của ZTE và TCL thì thiếu trung bình hơn bốn miếng vá.
Bên cạnh đó, các nhà nghiên cứu đồng thời tìm ra được mối liên hệ giữa việc miếng vá bị bỏ sót với các chipset được trang bị cho một chiếc điện thoại, theo đó có vẻ như một sự thật rằng những chiếc điện thoại giá rẻ sở hữu chip xử lý giá rẻ thì thường bị phớt lờ các bản vá. Đối với những thiết bị cầm tay nào được trang bị chip xử lý từ công ty Samsung thì rất ít bị bỏ qua các miếng vá trong khi với những thiết bị cầm tay chạy chip xử lý MediaTek thì thường bị thất lạc trung bình 9,7 miếng vá.
Dù vậy, công ty Google nói thêm họ đang làm việc cùng SRL để điều tra kỹ hơn về vấn đề này.
Nhà nghiên cứu Nohl cũng đồng ý với đánh giá của Google rằng nó vẫn còn khó khăn để tấn công một số thiết bị chưa được vá và chúng vẫn còn nhận được lợi ích từ nhiều biện pháp bảo mật của Google. "Ngay cả khi các bạn bị lỡ một số bản vá nhất định thì cũng không dễ dàng gì để có thể tấn công khai thác," Nohl nói thêm.
Nguồn Techspot
)
