Sommige Android-fabrikanten liegen over beveiligingsupdates
Android-smartphones hebben het imago dat ze langzaam worden voorzien van Android-updates. Dat beeld kun je zelfs onderbouwen met de meest recente Android-distributiecijfers van Google: slechts 1,1 procent van alle Android-apparaten, met toegang tot Google Play, draaien op Android 8.0 Oreo. Maar het probleem met updates gaat helaas nog wat dieper. Uit onderzoek van Security Research Labs blijkt dat Android-fabrikanten liegen over de beveiligingsupdates die ze geven aan hun Android-producten. En dat is een kwalijke zaak.
Onderzoekers Karsten Nohl en Jakob Lell hebben twee jaar lang Android-apparaten geanalyseerd en gecontroleerd of de apparaten daadwerkelijk waren voorzien van de beloofde beveiligingsupdates. Nohl en Lell kwamen erachter dat veel apparaten zijn voorzien van een patch gap (een patchgat): de software op de smartphone laat dan zien dat er een recente versie van een beveiligingsupdate is geïnstalleerd, terwijl de smartphone in feite updates mist. Het gaat dan niet om een enkele update, maar om een series updates, helaas.
Dit blijkt ook geen geïsoleerd incident te zijn. De onderzoekers hebben in die twee jaar tijd zo’n twaalfhonderd smartphones geanalyseerd van bedrijven als Google, Samsung, HTC, Motorola, ZTE en TCL. Ze controleerden of deze smartphones elke patch van vorig jaar hadden ontvangen. Zo kwam aan het licht dat grote vlaggenschepen van bijvoorbeeld Samsung of Sony wel eens beveiligingsupdates missen. Dit is om twee redenen fout: niet alleen ben je niet beter beschermd, er wordt ook nog eens tegen je gelogen als consument.
Bovendien hebben de consumenten van deze smartphones ook nog eens een vals gevoel van veiligheid door deze digitale leugens. Om dat gevoel tegen te gaan, heeft Security Research Labs een app in Google Play gezet waarmee je zelf kunt controleren hoe het nou precies zit met de beveiligingsupdates op je smartphone. Zo kun je dus zien welke patch je hebt en welke je mist. Er is wel een kanttekening: er zit een verschil in bedrijven die wel eens een patch missen en bedrijven die al maandenlang hopeloos achterlopen op de rest.
Reacties (0)