Android-tillverkare ljuger för kunder om säkerhetsuppdateringar

Din Android-telefon kanske inte är så säker som du tror att den är. Enligt en färsk rapport från det tyska säkerhetsföretaget Security Research Labs, som var först plockas upp av Wired, inte bara att många Android-tillverkare inte alltid håller sig uppdaterade med Android-säkerhetsuppdateringar, utan de ljuger faktiskt för kunderna genom att tala om för dem att deras enhet har den senaste patchen installerad.

Det är oroande nyheter. På senare år dök det upp Android Tillverkarna blev bättre på att se till att deras enheter är säkra och uppdaterade – men det verkar kanske inte vara fallet trots allt.

Rekommenderade videor

Forskarna – Karsten Nohl och Jakob Lell – tillbringade två år med att analysera Android-enheter och kontrollera deras kod för att se om tillverkarna faktiskt hade installerat uppdateringarna, eller om de istället bara hävdade att de var upp till datum. Vad de fann var att många enheter hade vad de kallade ett "patch gap", där telefonens programvara hävdade att telefonerna var uppdaterade, men koden bevisade att ofta dussintals patchar helt enkelt hade varit det hoppat över.

Relaterad

  • Köp inte Pixel-surfplattan; skaffa denna billigare Android-surfplatta istället
  • Har du Android 14 beta på din Pixel? Du måste ladda ner den här uppdateringen nu
  • Jag har använt Android-telefoner i 10 år, och jag hatar dessa mest

Ännu värre är det faktum att lögn verkar vara en ganska vanlig praxis. Teamet testade firmware från rejäla 1 200 telefoner från sådana som Google, Samsung, HTC, Motorola, ZTE och TCL, och upptäckte att även stora utgåvor från stora företag som Samsung ibland hoppade över en säkerhetskorrigering.

Vissa tillverkare var sämre än andra. Medan sådana som Sony och Samsung bara hoppade över en eller inga säkerhetsuppdateringar, hoppade Xiaomi, OnePlus och Nokia över upp till tre. HTC, Huawei, LG och Motorola hoppade över upp till fyra, och TCL och ZTE hoppade över fyra. Telefoner byggda av Google hoppade inte över säkerhetsuppdateringar. Enligt SRL kan de överhoppade patcharna också vara relaterade till styrkretsen som används av telefonen. Enligt företaget hade telefoner med Samsung-byggda chips väldigt få överhoppade patchar, medan telefoner med MediaTek-chipset hoppade över hela 9,7 patchar i genomsnitt. Det kan bero på att buggar hittas i chippet snarare än i operativsystemet och tillverkaren beror sedan på tillverkaren av styrkretsen för att korrigera dessa buggar innan en säkerhetsuppdatering kan göras installerat.

Enligt Google, som gav ett uttalande till Wired för rapporten, är en orsak till de överhoppade uppdateringarna kan vara att vissa enheter är ocertifierade, vilket betyder att de inte hålls till samma säkerhet standard. Utöver det kan det bero på att en specifik telefon inte erbjuder den funktion som måste korrigeras i första hand.

Naturligtvis spelar det ingen roll Varför tillverkare hoppar över uppdateringar - det som är viktigt är att även när uppdateringar hoppas över, hävdar programvaran fortfarande att telefonen är uppdaterad när den inte är det. I verkligheten är det fortfarande extremt svårt att hacka en Android-telefon, och det finns många andra säkerhetsåtgärder på plats för att förhindra en attack - men faktum är att smartphone tillverkarna ljuger.

Redaktörens rekommendationer

  • Viktig säkerhetsuppdatering för Apple-enheter tar bara några minuter att installera
  • När får min telefon Android 14? Här är allt vi vet
  • Den första betaversionen av Android 14 har precis landat – här är allt som är nytt
  • Din Pixel 7 är på väg att bli mycket mindre buggig – här är anledningen
  • En ny Android 14-uppdatering är här - men du bör fortfarande inte ladda ner den

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.