Din Android-telefon er muligvis ikke så sikker, som du tror, den er. Ifølge en nylig rapport fra det tyske sikkerhedsfirma Security Research Labs, som var først afhentet af Wired, ikke alene holder mange Android-producenter sig ikke altid ajour med Android-sikkerhedsopdateringer, men de lyver faktisk over for kunderne ved at fortælle dem, at deres enhed har den nyeste patch installeret.
Det er bekymrende nyheder. I de senere år dukkede det op Android producenterne blev bedre til at sikre, at deres enheder er sikre og opdaterede - men det ser ud til, at det måske ikke er tilfældet alligevel.
Anbefalede videoer
Forskerne - Karsten Nohl og Jakob Lell - brugte to år på at analysere Android-enheder og tjekke deres kode for at se hvis producenterne rent faktisk havde installeret opdateringerne, eller hvis de i stedet blot påstod, at de var op til dato. Hvad de fandt var, at mange enheder havde, hvad de kaldte et "patch gap", hvor telefonens software hævdede, at telefonerne var opdaterede, men koden beviste, at dusinvis af patches ofte havde været det sprunget over.
Relaterede
- Køb ikke Pixel-tabletten; få denne billigere Android-tablet i stedet
- Har du Android 14 beta på din Pixel? Du skal downloade denne opdatering nu
- Jeg har brugt Android-telefoner i 10 år, og jeg hader dem mest
Endnu værre er det, at løgnen synes at være en ret almindelig praksis. Holdet testede firmware fra en heftig 1.200 telefoner fra f.eks Google, Samsung, HTC, Motorola, ZTE og TCL, og fandt ud af, at selv store udgivelser fra massive virksomheder som Samsung lejlighedsvis sprang en sikkerhedsopdatering over.
Nogle producenter var værre end andre. Mens folk som Sony og Samsung kun sprunget over en eller ingen sikkerhedsopdateringer, sprang Xiaomi, OnePlus og Nokia op til tre over. HTC, Huawei, LG og Motorola sprang op til fire over, og TCL og ZTE sprang mere end fire over. Telefoner bygget af Google sprang ikke sikkerhedsopdateringer over. Ifølge SRL kunne de oversprungne patches også være relateret til det chipsæt, som telefonen brugte. Ifølge selskabet havde telefoner med Samsung-byggede chips meget få oversprungne patches, mens telefoner med MediaTek-chipsæt sprang hele 9,7 patches i gennemsnit over. Dette kan skyldes, at der findes fejl i chippen i stedet for i operativsystemet og producenten afhænger derefter af producenten af chipsættet til at rette disse fejl, før en sikkerhedsopdatering kan blive det installeret.
Ifølge Google, som gav en erklæring til Wired for rapporten, var en årsag til de sprungede opdateringer kan være, at nogle enheder er ucertificerede, hvilket betyder, at de ikke er underlagt den samme sikkerhed standard. Oven i det kan det at springe patches over skyldes, at en specifik telefon ikke tilbyder den funktion, der skal lappes i første omgang.
Selvfølgelig er det virkelig ligegyldigt hvorfor producenter springer opdateringer over - det, der betyder noget, er, at selv når opdateringer springes over, hævder softwaren stadig, at telefonen er opdateret, når den ikke er det. I virkeligheden er det stadig ekstremt svært at hacke en Android-telefon, og der er masser af andre sikkerhedsforanstaltninger på plads for at forhindre et angreb - men faktum er, at smartphone fabrikanterne lyver.
Redaktørens anbefalinger
- Vital sikkerhedsopdatering til Apple-enheder tager kun et par minutter at installere
- Hvornår får min telefon Android 14? Her er alt, hvad vi ved
- Den første Android 14 beta er lige landet - her er alt, hvad der er nyt
- Din Pixel 7 er ved at blive meget mindre buggy - her er grunden
- En ny Android 14-opdatering er her - men du bør stadig ikke downloade den
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
