1200 Android-smartphones aan de tand gevoeld

Aanbieders Android-toestellen niet eerlijk over security-updates

Marc Boersma
Uit onderzoek van Karsten Nohl en Jakob Lell van Security Research Labs blijkt dat fabrikanten van Android-telefoons liegen over de installaties van updates. Gebruikers denken over een veilig toestel te beschikken, maar dat blijkt in werkelijkheid helemaal niet het geval te zijn.

Tijdens de Hack in the Box-conferentie in Amsterdam zullen ze hun onderzoeksresultaten presenteren. Details zijn al gedeeld met het Amerikaanse techmedium Wired. Tijdens het onderzoek voelden de onderzoekers de firmware van meer dan 1200 toestellen aan de tand. In het onderzoek namen ze smartphones van bekende fabrikanten, zoals Google,Samsung, Motorola en HTC. 

Aanbieder TCL en ZTE hadden het slechtste updatebeleid. Bij Xiaomi en Nokia ontbraken gemiddeld één tot drie updates. Bij HTC, Motorola en LG ging het gemiddeld om drie tot vier patches waarvan de fabrikant wel aangaf dat ze op de smartphone van de gebruiker waren geïnstalleerd.

Beveiligingsupdates

In de periode van twee jaar onderzochten ze de beveiligingsupdates van meerdere Android-telefoons. Ze onderzochten of de beveiligingsupdates ook daadwerkelijk op de smartphones waren geïnstalleerd. Uit het onderzoek kwam naar voeren dat in werkelijkheid tientallen updates niet op de smartphones waren geïnstalleerd, waardoor de gebruiker kwetsbaar is voor aanvallen van buitenaf.

Patches

De onderzoekers van  Security Research Labs constateerden een gat tussen beweringen van de fabrikanten van de patches en de in werkelijkheid geïnstalleerde patches op een smartphone. De onderzoekers beweren dat fabrikanten van Android-toestellen soms een datum veranderen zonder daadwerkelijk updates door te voeren. Ze denken dat fabrikanten dit voor marketingdoeleinden doen.

afbeelding van Marc Boersma
Door: Marc Boersma

Marc Boersma | Redacteur

Bekijk alle artikelen van Marc