Aanbieders Android-toestellen niet eerlijk over security-updates

Tijdens de Hack in the Box-conferentie in Amsterdam zullen ze hun onderzoeksresultaten presenteren. Details zijn al gedeeld met het Amerikaanse techmedium Wired. Tijdens het onderzoek voelden de onderzoekers de firmware van meer dan 1200 toestellen aan de tand. In het onderzoek namen ze smartphones van bekende fabrikanten, zoals Google,Samsung, Motorola en HTC. 

Aanbieder TCL en ZTE hadden het slechtste updatebeleid. Bij Xiaomi en Nokia ontbraken gemiddeld één tot drie updates. Bij HTC, Motorola en LG ging het gemiddeld om drie tot vier patches waarvan de fabrikant wel aangaf dat ze op de smartphone van de gebruiker waren geïnstalleerd.

Beveiligingsupdates

In de periode van twee jaar onderzochten ze de beveiligingsupdates van meerdere Android-telefoons. Ze onderzochten of de beveiligingsupdates ook daadwerkelijk op de smartphones waren geïnstalleerd. Uit het onderzoek kwam naar voeren dat in werkelijkheid tientallen updates niet op de smartphones waren geïnstalleerd, waardoor de gebruiker kwetsbaar is voor aanvallen van buitenaf.

Patches

De onderzoekers van  Security Research Labs constateerden een gat tussen beweringen van de fabrikanten van de patches en de in werkelijkheid geïnstalleerde patches op een smartphone. De onderzoekers beweren dat fabrikanten van Android-toestellen soms een datum veranderen zonder daadwerkelijk updates door te voeren. Ze denken dat fabrikanten dit voor marketingdoeleinden doen.