Uw Android-telefoon is mogelijk niet zo veilig als u denkt. Volgens een recent rapport van het Duitse beveiligingsbedrijf Security Research Labs was dat de eerste opgepikt door Wired, niet alleen zijn veel Android-fabrikanten niet altijd op de hoogte van Android-beveiligingsupdates, maar liegen ze zelfs tegen klanten door hen te vertellen dat op hun apparaat de nieuwste patch is geïnstalleerd.
Het is verontrustend nieuws. De afgelopen jaren bleek Android fabrikanten werden er steeds beter in om ervoor te zorgen dat hun apparaten veilig en up-to-date zijn, maar het lijkt erop dat dit toch niet het geval is.
Aanbevolen video's
De onderzoekers – Karsten Nohl en Jakob Lell – hebben twee jaar lang Android-apparaten geanalyseerd en hun code gecontroleerd als de fabrikanten de updates daadwerkelijk hadden geïnstalleerd, of als ze in plaats daarvan simpelweg beweerden dat ze er mee bezig waren datum. Wat ze ontdekten was dat veel apparaten een zogenaamde ‘patch gap’ hadden, waar de software van de telefoon zat beweerde dat de telefoons up-to-date waren, maar de code bewees dat er vaak gewoon tientallen patches waren geweest overgeslagen.
Verwant
- Koop de Pixel-tablet niet; koop in plaats daarvan deze goedkopere Android-tablet
- Heb je de bètaversie van Android 14 op je Pixel? U moet deze update nu downloaden
- Ik gebruik al 10 jaar Android-telefoons en ik haat deze het meest
Nog erger is het feit dat liegen een vrij gebruikelijke praktijk lijkt te zijn. Het team testte firmware van maar liefst 1.200 telefoons van onder meer Googlen, Samsung, HTC, Motorola, ZTE en TCL, en ontdekte dat zelfs grote releases van grote bedrijven als Samsung af en toe een beveiligingspatch oversloegen.
Sommige fabrikanten waren slechter dan andere. Terwijl Sony en Samsung slechts één of geen beveiligingsupdates oversloegen, sloegen Xiaomi, OnePlus en Nokia er wel drie over. HTC, Huawei, LG en Motorola sloegen er vier over, en TCL en ZTE sloegen er meer dan vier over. Telefoons gebouwd door Google hebben beveiligingsupdates niet overgeslagen. Volgens SRL kunnen de overgeslagen patches ook verband houden met de chipset die door de telefoon wordt gebruikt. Volgens het bedrijf hadden telefoons met door Samsung gebouwde chips heel weinig overgeslagen patches, terwijl telefoons met MediaTek-chipsets gemiddeld maar liefst 9,7 patches oversloegen. Dit kan komen doordat er bugs in de chip worden aangetroffen en niet in het besturingssysteem en de fabrikant Het hangt dan af van de maker van de chipset om die bugs te patchen voordat er een beveiligingsupdate kan plaatsvinden geïnstalleerd.
Volgens Google, dat voor het rapport een verklaring aflegde aan Wired, is er één oorzaak voor de overgeslagen updates Het kan zijn dat sommige apparaten niet gecertificeerd zijn, wat betekent dat ze niet aan dezelfde beveiliging voldoen standaard. Bovendien kan het overslaan van patches komen doordat een specifieke telefoon niet de functie biedt die moet worden gepatcht.
Natuurlijk maakt het eigenlijk niet uit Waarom fabrikanten slaan updates over - het gaat erom dat zelfs als updates worden overgeslagen, de software nog steeds beweert dat de telefoon up-to-date is, terwijl dat niet het geval is. In werkelijkheid is het nog steeds extreem moeilijk om een Android-telefoon te hacken, en er zijn tal van andere beveiligingsmaatregelen getroffen om een aanval te voorkomen – maar feit is dat smartphone fabrikanten liegen.
Aanbevelingen van de redactie
- De installatie van de essentiële beveiligingsupdate voor Apple-apparaten duurt slechts een paar minuten
- Wanneer krijgt mijn telefoon Android 14? Hier is alles wat we weten
- De eerste bètaversie van Android 14 is zojuist geland: hier is alles wat nieuw is
- Je Pixel 7 staat op het punt een stuk minder bugs te krijgen – en dit is waarom
- Er is een nieuwe Android 14-update beschikbaar, maar je moet deze nog steeds niet downloaden
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
